PT-2020-2235 · Cisco · Cisco Ftd
Publicado
2020-05-05
·
Atualizado
2021-10-12
·
CVE-2020-3285
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Um erro lógico no tratamento da política Transport Layer Security versão 1.3 (TLS 1.3) com a funcionalidade de categoria de URL poderia permitir que um invasor remoto não autenticado contornasse uma política TLS 1.3 configurada para bloquear o tráfego de uma URL específica. A vulnerabilidade se deve à validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade enviando conexões TLS 1.3 manipuladas para um dispositivo afetado, permitindo potencialmente o acesso a URLs que normalmente seriam bloqueadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Protection Mechanism Failure
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd