VULHUB ™

Snort是Snort团队的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。很多其他IDS产品中也使用了Snort及其组件。 Snort DCE/RPC预处理器中有漏洞的代码无法正确的重组某些类型的SMB和DCE/RPC报文。攻击者可以通过向Snort所监控的主机或网络发送特制的TCP报文来利用这个漏洞。DCE/RPC预处理器是默认启用的，攻击者不必完成TCP握手就可以实施攻击。 Nortel Threat Protection System及SourceFire也受此漏洞影响。

Snort是Snort团队的一套网络入侵预防软件与网络入侵检测软件。该软件提供数据包嗅探、数据包分析和数据包检测等功能。很多其他IDS产品中也使用了Snort及其组件。 Snort DCE/RPC预处理器中有漏洞的代码无法正确的重组某些类型的SMB和DCE/RPC报文。攻击者可以通过向Snort所监控的主机或网络发送特制的TCP报文来利用这个漏洞。DCE/RPC预处理器是默认启用的，攻击者不必完成TCP握手就可以实施攻击。 Nortel Threat Protection System及SourceFire也受此漏洞影响。