CVE-2021-1495

Versões do Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Versões do Cisco Catalyst (versões afetadas não especificadas)

Versões do Cisco ISR (versões afetadas não especificadas)

Versões do Cisco ISA (versões afetadas não especificadas)

Versões do Cisco ISRv (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade no mecanismo de detecção Snort de vários produtos Cisco. Essa vulnerabilidade pode permitir que um invasor remoto não autenticado contorne uma política de arquivos configurada para HTTP devido ao tratamento incorreto de parâmetros específicos do cabeçalho HTTP, como parâmetros do cabeçalho HTTP. Um invasor poderia explorar isso enviando pacotes HTTP manipulados através de um dispositivo afetado, o que poderia permitir que ele contornasse uma política de arquivos configurada para pacotes HTTP e entregasse uma carga maliciosa.

Para o Cisco Firepower Threat Defense (FTD), atualize o mecanismo de detecção Snort para uma versão que inclua a correção para este problema.

Para o Cisco Catalyst, aplique as alterações de configuração de segurança recomendadas para mitigar o risco de exploração.

Para o Cisco ISR, restrinja o acesso aos endpoints HTTP afetados até que um patch esteja disponível.

Para o Cisco ISA, considere desativar temporariamente o mecanismo de detecção Snort como uma solução alternativa até que uma correção seja aplicada.

Para o Cisco ISRv, evite usar parâmetros de cabeçalho HTTP vulneráveis nos endpoints de API afetados até que o problema seja resolvido.

No momento, não há informações