PT-2024-4133 · Cisco · Cisco Asa+1
Publicado
2024-05-22
·
Atualizado
2024-05-22
·
CVE-2024-20293
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Um erro lógico na ativação de uma lista de controle de acesso (ACL) no software Cisco Adaptive Security Appliance (ASA) e no software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor remoto não autenticado contornasse a proteção oferecida por uma ACL configurada em um dispositivo afetado. Esse problema afeta tanto o tráfego IPv4 quanto o IPv6, bem como configurações de ACL de pilha dupla. Um invasor poderia explorar essa vulnerabilidade enviando tráfego através do dispositivo afetado que deveria ser negado pela ACL configurada, potencialmente permitindo o acesso a redes confiáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd