PT-2021-23319 · Forcepoint · Forcepoint Ngfw Engine

Publicado

2021-10-04

·

Atualizado

2021-10-12

·

CVE-2021-41530

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Forcepoint NGFW Engine versões 6.5.11 e anteriores
Forcepoint NGFW Engine versões 6.8.6 e anteriores
Forcepoint NGFW Engine versão 6.10.0
Descrição
O problema está relacionado à amplificação refletida TCP, que ocorre quando a configuração “HTTP User Response” está ativada.
Recomendações
Para as versões 6.5.11 e anteriores do Forcepoint NGFW Engine, considere desativar a configuração de Resposta do Usuário HTTP para mitigar o risco.
Para as versões 6.8.6 e anteriores do Forcepoint NGFW Engine, considere desativar a configuração de Resposta do Usuário HTTP para mitigar o risco.
Para a versão 6.10.0 do Forcepoint NGFW Engine, considere desativar a configuração de Resposta do Usuário HTTP para mitigar o risco.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-41530

Produtos afetados

Forcepoint Ngfw Engine