CVE-2020-3565

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Uma vulnerabilidade na funcionalidade TCP Intercept poderia permitir que um invasor remoto não autenticado contornasse as políticas de controle de acesso e as políticas de serviço configuradas em um sistema afetado. O problema ocorre porque o TCP Intercept é acionado quando o limite de conexões embrionárias é atingido, fazendo com que o mecanismo de detecção subjacente processe os pacotes incorretamente. Um invasor poderia explorar essa vulnerabilidade enviando um fluxo de tráfego malicioso que corresponda a uma política na qual o TCP Intercept está configurado, permitindo potencialmente que o tráfego seja encaminhado quando deveria ser descartado ou seja descartado incorretamente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.