Vulnerabilità: CVE-2020-3186

Una vulnerabilità nella configurazione lista di accesso gestione di Cisco Firepower Threat Defense Software (FTD) potrebbe consentire a un non autenticato, attaccante remoto di bypass una lista di accesso all’interfaccia di gestione configurato in un sistema interessato. La vulnerabilità è dovuta alla configurazione delle diverse liste di accesso di gestione, con le porte ammessi in una lista di accesso e negato in un altro. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando il traffico di gestione remota artigianale per l’indirizzo IP locale di un sistema interessato. Un successo exploit potrebbe consentire all’attaccante di bypass alle politiche della lista di accesso gestione configurati, e il traffico verso l’interfaccia di gestione non sarebbe stato correttamente negato.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-accesslist-bypass-5dZs5qZp
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3186


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi