PT-2021-3083 · Cisco · Cisco Isa+5
Santosh Krishnamurthy
·
Publicado
2021-04-28
·
Atualizado
2024-11-18
·
CVE-2021-1494
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Versões do Cisco Catalyst (versões afetadas não especificadas)
Versões do Cisco ISR (versões afetadas não especificadas)
Versões do Cisco ISA (versões afetadas não especificadas)
Versões do Cisco ISRv (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao mecanismo de detecção Snort e é causada pelo tratamento incorreto de parâmetros específicos do cabeçalho HTTP. Isso poderia permitir que um invasor remoto não autenticado contornasse uma política de arquivos configurada para HTTP e entregasse uma carga maliciosa. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP maliciosos através de um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Catalyst
Cisco Ftd
Cisco Isa
Cisco Isr
Cisco Isrv
Snort