PT-2022-2551 · Cisco · Cisco Umbrella Secure Web Gateway
Alexandre Samuel
+1
·
Publicado
2022-04-20
·
Atualizado
2023-07-24
·
CVE-2022-20805
CVSS v3.1
4.1
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Umbrella Secure Web Gateway (SWG) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo de descriptografia automática poderia permitir que um invasor autenticado e adjacente contornasse as políticas de descriptografia SSL e filtragem de conteúdo em um sistema afetado. Esse problema se deve à forma como a função de descriptografia utiliza a extensão TLS Server Name Indication (SNI) de uma solicitação HTTP para descobrir o domínio de destino e determinar se a solicitação precisa ser descriptografada. Um invasor poderia explorar isso enviando uma solicitação maliciosa via TLS de um cliente para uma URL desconhecida ou controlada, permitindo potencialmente que conteúdo malicioso seja baixado para um host em uma rede protegida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Protection Mechanism Failure
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Umbrella Secure Web Gateway