>
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)访问控制错误漏洞
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)访问控制错误漏洞
| CNNVD-ID编号 | CNNVD-202110-1964 | CVE编号 | CVE-2021-34794 |
| 发布时间 | 2021-10-27 | 更新时间 | 2021-10-28 |
| 漏洞类型 | 访问控制错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)存在访问控制错误漏洞,该漏洞源于访问控制无效。攻击者可以通过从 SNMPv3 访问控制列表不允许的主机向受影响的设备发送 SNMPv3 查询来利用此漏洞。成功的利用可能允许攻击者向受影响的设备发送 SNMP 查询并从设备中检索信息。攻击者需要有效凭据才能执行 SNMP 查询。漏洞补丁
目前厂商已发布升级了Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)访问控制错误漏洞的补丁,Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)访问控制错误漏洞的补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmpaccess-M6yOweq3参考网址
来源:CISCO
来源:tools.cisco.com
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202110-1964
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论