Cisco多款产品信息泄露漏洞 CVE-2021-34749 CNNVD-202108-1648

5.0 AV AC AU C I A
发布: 2021-08-18
修订: 2024-11-26

Cisco Firepower Threat Defense(FTD)和Cisco Web Security Appliance(WSA)都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Web Security Appliance是一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco 多款产品存在信息泄露漏洞,该漏洞源于 SSL 握手的过滤不足。Cisco Web安全设备(WSA)、Cisco火力威胁防御(FTD)和Snort检测引擎的服务器名称识别(SNI)请求过滤漏洞可能允许未经身份验证的远程攻击者绕过受影响设备上的过滤技术,从受影响的主机窃取数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息