多个思科产品 Snort Modbus 中发现拒绝服务漏洞

Snort是一个开源的入侵检测防御软件，其检测引擎的Modbus预处理器中存在一个漏洞，使得未经验证的远程攻击者能够在受影响的设备上造成拒绝服务(DoS)条件。此漏洞是由于处理Modbus流量时整数溢出造成的。攻击者可以通过受影响的设备发送编制的Modbus流量来利用此漏洞。成功利用该漏洞可能会让攻击者导致Snort进程挂起，从而导致流量检测停止。目前，Cisco已经发布了解决此漏洞的软件更新。