CVE-2024-28870
Suricata uses excessive resource use in malformed ssh traffic parsing
Em resumo
Suricata, uma ferramenta de segurança de rede, pode ficar lenta ou parar de funcionar quando recebe mensagens SSH especialmente formatadas com cabeçalhos muito longos. Um atacante pode enviar essas mensagens malformadas para esgotar os recursos do computador.
Detalhe técnico
Uma vulnerabilidade no parsing do banner SSH do Suricata (CWE-770: Alocação de Recursos Sem Limites ou Controle) permite que um atacante envie tráfego SSH artesanal com banners excessivamente longos, causando consumo alto de CPU e logging de alertas excessivo. O ataque requer acesso à rede na porta monitorada e pode resultar em negação de serviço ou degradação de desempenho do IDS/IPS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. When parsing an overly long SSH banner, Suricata can use excessive CPU resources, as well as cause excessive logging volume in alert records. This issue has been patched in versions 6.0.17 and 7.0.4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
OISF · suricataQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →