Vulnerabilità: CVE-2020-3310

Una vulnerabilità nel codice parser XML di software di gestione on-Box Cisco Firepower dispositivo potrebbe consentire a un autenticato, attaccante remoto di causare un sistema interessato a diventare instabile o Ricarica. La vulnerabilità è dovuta a insufficiente indurimento della configurazione parser XML. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità in diversi modi utilizzando un file dannoso: Un utente malintenzionato con privilegi amministrativi potrebbe caricare un file XML dannoso sul sistema e causare il codice XML per analizzare il file dannoso. Un utente malintenzionato con Clientless Secure Sockets Layer (SSL) VPN accesso grado di sfruttare questa vulnerabilità inviando un file XML artigianale. Un successo exploit consentirebbe al malintenzionato di mandare in crash il processo di parser XML, che potrebbe causare l’instabilità del sistema, la memoria di esaurimento, e in alcuni casi portare a un ricaricamento del sistema interessato.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xpftd-gYDXyN8H
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3310


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi