PT-2024-4158 · Cisco · Cisco Ftd
Publicado
2024-05-22
·
Atualizado
2024-05-22
·
CVE-2024-20261
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Um erro lógico no recurso de política de arquivos do software Cisco Firepower Threat Defense (FTD) poderia permitir que um invasor remoto não autenticado contornasse uma política de arquivos configurada para bloquear um arquivo compactado criptografado. Isso poderia ser explorado enviando um arquivo compactado criptografado e malicioso através do dispositivo afetado, permitindo potencialmente o envio de malware. A vulnerabilidade está relacionada a um controle de acesso insuficiente no software.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd