CVE-2024-28870
Suricata uses excessive resource use in malformed ssh traffic parsing
En resumen
Suricata, una herramienta de seguridad de red, puede ralentizarse o dejar de funcionar cuando recibe mensajes SSH especialmente diseñados con encabezados muy largos. Un atacante puede enviar estos mensajes malformados para agotar los recursos de la computadora.
Detalle técnico
Una vulnerabilidad en el análisis del banner SSH de Suricata (CWE-770: Asignación de Recursos Sin Límites o Control) permite que un atacante envíe tráfico SSH malformado con banners excesivamente largos, causando alto consumo de CPU y registro de alertas excesivo. El ataque requiere acceso a la red en el puerto monitoreado y puede resultar en denegación de servicio o degradación del rendimiento del IDS/IPS.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. When parsing an overly long SSH banner, Suricata can use excessive CPU resources, as well as cause excessive logging volume in alert records. This issue has been patched in versions 6.0.17 and 7.0.4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →