Описание
In Zscaler Internet Access (ZIA) a mismatch between Connect Host and Client Hello's Server Name Indication (SNI) enables attackers to evade network security controls by hiding their communications within legitimate traffic.
Ссылки
- Product
- Product
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 6.2r.290 (исключая)
cpe:2.3:a:zscaler:secure_internet_and_saas_access:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
5.1 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 5.1
github
около 2 лет назад
In Zscaler Internet Access (ZIA) a mismatch between Connect Host and Client Hello's Server Name Indication (SNI) enables attackers to evade network security controls by hiding their communications within legitimate traffic.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость модуля обнаружения фронтинга доменов программного обеспечения безопасного доступа к интернету Zscaler Internet Access (ZIA), позволяющая нарушителю выполнить атаку типа «человек посередине»
EPSS
Процентиль: 11%
0.00038
Низкий
5.1 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-295
CWE-295