Security Lab

Раскрытие важных данных в Multiple Cisco Products

Дата публикации:19.08.2021
Всего просмотров:655
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-34749
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 3000 Series Industrial Security Appliance (ISA)
Cisco Firepower Threat Defense (FTD)
Cisco Web Security Appliance 9.х
Cisco Web Security Appliance 8.x
Cisco Web Security Appliance 10.x
Snort
Уязвимые версии: 3000 Series Industrial Security Appliance (ISA) версии -
Cisco Firepower Threat Defense (FTD) версии -
Cisco Web Security Appliance версии -
Snort версии 2.9.17.1, 2.9.17, 2.9.15.1, 2.9.8.2, 2.9.11, 2.9.13, 2.8.5.1, 2.8.6.1, 2.9.0.4, 2.9.1.2, 2.9.3.1, 2.9.4.6, 2.9.7.3, 2.9.8.0, 2.9.8.3, 2.9.9.0, 2.9.11.1, 2.9.12, 2.9.14.1, 2.6.1.1, 2.6.1, 2.9.7.0, 2.4, 2.4.4, 2.4.3, 2.4.1, 2.4.0, 2.4.2, 2.1.3, 2.1.0, 2.1.1, 2.2
Описание:

Раскрытие важны данных в Multiple Cisco Products

Решение: Установите исправление с сайта производителя.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN