Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34790

Опубликовано: 27 окт. 2021
Источник: nvd
CVSS3: 4.7
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Multiple vulnerabilities in the Application Level Gateway (ALG) for the Network Address Translation (NAT) feature of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass the ALG and open unauthorized connections with a host located behind the ALG. For more information about these vulnerabilities, see the Details section of this advisory. Note: These vulnerabilities have been publicly discussed as NAT Slipstreaming.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:adaptive_security_appliance:*:*:*:*:*:*:*:*
Версия до 9.8.4.40 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия до 6.4.0.12 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.6.5 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 6.7.0.2 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.12.0 (включая) до 9.12.4.29 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.13.0 (включая) до 9.14.2.15 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.15.0 (включая) до 9.15.1.15 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5512-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5512-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5505_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5505_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5515-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5515-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5525-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5525-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5545-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5545-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5555-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5555-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5580_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5580_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5585-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5585-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00467
Низкий

4.7 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-358
CWE-20

Связанные уязвимости

github логотип

GHSA-g7jg-fgxx-4vv5

CVSS3: 5.3
github
больше 3 лет назад

Multiple vulnerabilities in the Application Level Gateway (ALG) for the Network Address Translation (NAT) feature of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass the ALG and open unauthorized connections with a host located behind the ALG. For more information about these vulnerabilities, see the Details section of this advisory. Note: These vulnerabilities have been publicly discussed as NAT Slipstreaming.

fstec логотип

BDU:2021-05622

CVSS3: 4.7
fstec
больше 4 лет назад

Уязвимость реализации протокола Session Initiation Protocol (SIP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и открыть недопустимые соединения

EPSS

Процентиль: 64%
0.00467
Низкий

4.7 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-358
CWE-20