CVE-2021-1625

Software Cisco IOS XE (versões afetadas não especificadas)

O problema está relacionado ao recurso Zone-Based Policy Firewall do software Cisco IOS XE, no qual restrições insuficientes de controle de acesso ao configurar o Unified Threat Defense (UTD) ou o Application Quality of Experience (AppQoE) podem ser exploradas. Um invasor remoto não autenticado poderia enviar pacotes ICMP ou UDP para contornar as restrições de segurança, permitindo potencialmente que o tráfego fosse classificado incorretamente ou descartado. Isso também poderia resultar em números incorretos nos relatórios gerados pelo registro em alta velocidade (HSL).

Para o Cisco IOS XE Software, atualize para uma versão que inclua a correção para este problema, uma vez que a Cisco já lançou atualizações de software para resolver essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao recurso Zone-Based Policy Firewall até que um patch esteja disponível.

Evite usar as configurações de Defesa Unificada contra Ameaças (UTD) ou Qualidade de Experiência do Aplicativo (AppQoE) no Zone-Based Policy Firewall até que o problema seja resolvido.