Описание
Уязвимость в синтаксическом анализаторе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) программного обеспечения администрирования сети Cisco Firepower Management Center связана с ошибками при анализе атрибутов в заголовках пакетов TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие политики разграничения доступа с помощью специально сформированных TLS-сообщений
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
5.8 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
A vulnerability in the Secure Sockets Layer (SSL)/Transport Layer Security (TLS) protocol parser of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass configured policies. The vulnerability is due to improper parsing of specific attributes in a TLS packet header. An attacker could exploit this vulnerability by sending malicious TLS messages to the affected system. A successful exploit could allow the attacker to bypass the configured policies for the system, which could allow traffic to flow through without being inspected.
A vulnerability in the Secure Sockets Layer (SSL)/Transport Layer Security (TLS) protocol parser of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass configured policies. The vulnerability is due to improper parsing of specific attributes in a TLS packet header. An attacker could exploit this vulnerability by sending malicious TLS messages to the affected system. A successful exploit could allow the attacker to bypass the configured policies for the system, which could allow traffic to flow through without being inspected.
EPSS
5.8 Medium
CVSS3
5 Medium
CVSS2