PT-2024-1828 · Zscaler · Zscaler Internet Access
Publicado
2024-01-31
·
Atualizado
2024-02-09
·
CVE-2023-28807
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Zscaler Internet Access (ZIA) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma incompatibilidade entre o Connect Host e a indicação do nome do servidor (SNI) do Client Hello no Zscaler Internet Access (ZIA), o que permite que invasores contornem os controles de segurança da rede, ocultando suas comunicações no tráfego legítimo. Isso pode ser explorado para realizar um ataque man-in-the-middle.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zscaler Internet Access