Damien Foulde

**Nome do software vulnerável e versões afetadas** Cisco Umbrella Secure Web Gateway (SWG) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processo de descriptografia automática poderia permitir que um invasor autenticado e adjacente contornasse as políticas de descriptografia SSL e filtragem de conteúdo em um sistema afetado. Esse problema se deve à forma como a função de descriptografia utiliza a extensão TLS Server Name Indication (SNI) de uma solicitação HTTP para descobrir o domínio de destino e determinar se a solicitação precisa ser descriptografada. Um invasor poderia explorar isso enviando uma solicitação maliciosa via TLS de um cliente para uma URL desconhecida ou controlada, permitindo potencialmente que conteúdo malicioso seja baixado para um host em uma rede protegida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.