PT-2020-2507 · Cisco · Cisco Ftd
Publicado
2020-05-06
·
Atualizado
2021-08-12
·
CVE-2020-3186
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na configuração da lista de acesso de gerenciamento poderia permitir que um invasor remoto não autenticado contornasse uma lista de acesso de interface de gerenciamento configurada em um sistema afetado. O problema decorre da configuração de diferentes listas de acesso de gerenciamento, nas quais as portas são permitidas em uma lista e negadas em outra. Um invasor poderia explorar isso enviando tráfego de gerenciamento remoto manipulado para o endereço IP local de um sistema afetado, o que poderia permitir que ele contornasse as políticas da lista de acesso de gerenciamento configuradas e negasse indevidamente o tráfego para a interface de gerenciamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd