PT-2021-3823 · Cisco · Snort+2
Alvaro Gutierrez
+2
·
Publicado
2021-08-18
·
Atualizado
2024-11-26
·
CVE-2021-34749
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Cisco Web Security Appliance (versões afetadas não especificadas)
Cisco Firepower Threat Defense (versões afetadas não especificadas)
Mecanismo de detecção Snort (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na filtragem de solicitações de Identificação de Nome do Servidor (SNI) poderia permitir que um invasor remoto não autenticado contornasse a tecnologia de filtragem em um dispositivo afetado e extraísse dados de um host comprometido. Esse problema se deve à filtragem inadequada do handshake SSL. Um invasor poderia explorar essa vulnerabilidade usando dados do pacote SSL client hello para se comunicar com um servidor externo. Uma exploração bem-sucedida poderia permitir que o invasor executasse um ataque de comando e controle em um host comprometido e realizasse ataques adicionais de exfiltração de dados.
Recomendações
Para o Cisco Web Security Appliance, considere desativar o recurso de filtragem de solicitações SNI até que um patch esteja disponível.
Para o Cisco Firepower Threat Defense, restrinja o acesso ao handshake SSL para minimizar o risco de exploração.
Para o mecanismo de detecção Snort, evite usar o pacote SSL client hello na tecnologia de filtragem afetada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd
Cisco Web Security Appliance
Snort