思科多款产品Snort 3 MIME拒绝服务漏洞
安全公告摘要
多款思科产品受到HTTP多用途互联网邮件扩展(MIME)解码器漏洞影响,可能允许未经身份验证的远程攻击者导致Snort 3检测引擎泄露敏感信息或重新启动。
思科已发布修复这些漏洞的软件更新,目前没有可用的临时解决方案。
受影响产品
易受攻击产品
开源Snort 3 在发布时,这些漏洞影响了开源Snort 3。
思科安全防火墙威胁防御软件 如果配置了Snort 3,这些漏洞会影响思科安全防火墙威胁防御(FTD)软件。
思科IOS XE软件 如果运行易受攻击的统一威胁防御(UTD)Snort IPS引擎版本,以下产品会受到影响:
- 1000系列集成服务路由器(ISR)
- 4000系列ISR
- Catalyst 8000V边缘软件
- Catalyst 8200系列边缘平台
- Catalyst 8300系列边缘平台
- Catalyst 8500L边缘平台
- 云服务路由器1000V
- 集成服务虚拟路由器
思科Meraki产品 以下产品如果运行易受攻击的思科Meraki软件版本会受到影响:
- MX64、MX64W、MX65、MX65W、MX67、MX67C、MX67W
- MX68、MX68CW、MX68W、MX75、MX84、MX85、MX95
- MX100、MX105、MX250、MX400、MX450、MX600
其他思科产品 这些漏洞还影响思科Cyber Vision。
确认不受影响产品
思科已确认这些漏洞不影响:
- 开源Snort 2
- 安全防火墙自适应安全设备(ASA)软件
- 安全防火墙管理中心(FMC)软件
- Umbrella安全互联网网关(SIG)
漏洞详情
CVE-2025-20359:Snort 3 MIME信息泄露或拒绝服务漏洞
此漏洞是由于解析HTTP头部MIME字段时的缓冲区处理逻辑错误,可能导致缓冲区读取不足。攻击者可通过发送特制HTTP数据包来利用此漏洞,导致Snort 3检测引擎意外重启(造成拒绝服务)或泄露Snort 3数据流中的敏感信息。
CVSS基础评分:6.5 安全影响评级:中危
CVE-2025-20360:Snort 3 MIME拒绝服务漏洞
此漏洞是由于解析HTTP头部MIME字段时缺乏完整的错误检查。攻击者可通过发送特制HTTP数据包来利用此漏洞,导致Snort 3检测引擎意外重启,造成拒绝服务条件。
CVSS基础评分:5.8 安全影响评级:中危
解决方案
修复版本
开源Snort软件
| Snort 3版本 | CVE-2025-20360首个修复版本 | CVE-2025-20359首个修复版本 |
|---|---|---|
| 3.x | 3.9.1.0 | 3.9.3.0 |
思科Meraki 思科计划于2026年2月发布思科Meraki软件的修复程序。
Cyber Vision
| 思科Cyber Vision版本 | CVE-2025-20360首个修复版本 | CVE-2025-20359首个修复版本 |
|---|---|---|
| 早于5.2 | 迁移到修复版本 | 迁移到修复版本 |
| 5.2 | 迁移到修复版本 | 迁移到修复版本 |
| 5.3 | 不受影响 | 不受影响 |
漏洞发现
- CVE-2025-20360:由思科的Arunesh Shukla和Sanmith Prakash在内部安全测试中发现
- CVE-2025-20359:由趋势科技趋势研究的Guy Lederfein报告
思科PSIRT目前未发现这些漏洞被公开披露或恶意利用。