Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense вызвана ошибками обработки SSL/TLS сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие политики разграничения доступа с помощью специально сформированных HTTP-пакетов
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-ftd-bypass
| Балл | 5 — средняя опасность |