PT-2021-3721 · Cisco · Cisco Email Security Appliance+3
Publicado
2021-06-16
·
Atualizado
2021-06-23
·
CVE-2021-1566
CVSS v2.0
8.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco AsyncOS para Cisco Email Security Appliance (ESA) e Cisco Web Security Appliance (WSA) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na integração do Cisco Advanced Malware Protection (AMP) para Endpoints poderia permitir que um invasor remoto não autenticado interceptasse o tráfego entre um dispositivo afetado e os servidores AMP. Este problema se deve à validação inadequada de certificados quando um dispositivo afetado estabelece conexões TLS. Um invasor do tipo “man-in-the-middle” poderia explorar essa vulnerabilidade enviando um pacote TLS malicioso a um dispositivo afetado, o que poderia permitir que o invasor se passasse por um host confiável, extraísse informações confidenciais ou alterasse certas solicitações de API.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Advanced Malware Protection (Amp) For Endpoints
Cisco Asyncos
Cisco Email Security Appliance
Cisco Web Security Appliance