Cisco Firepower 威胁防御软件加密存档文件策略绕过 (cisco-sa-ftd-archive-bypass-z4wQjwcN)
medium Nessus 插件 ID 266352
语言:
简介
远程设备缺少供应商提供的安全补丁描述
用于检查 Cisco Firepower 威胁防御 (FTD) 软件的加密存档文件的文件策略功能中有一个漏洞可允许未经身份验证的远程攻击者绕过已配置文件策略以阻止加密存档文件。存在此漏洞的原因是在检查特定类别的加密存档文件时发生逻辑错误。攻击者可以通过受影响的设备发送构建的加密存档文件以利用此漏洞。若成功利用此漏洞攻击者可发送加密的存档文件该文件中可能包含恶意软件且本应在 Cisco FTD 设备上遭到拦截并丢弃。请参阅随附的 Cisco BID 和 Cisco 安全公告,了解更多信息。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Cisco 缺陷 ID CSCwf06818 中提及的相关修复版本另见
插件详情
严重性: Medium
ID: 266352
文件名: cisco-sa-ftd-archive-bypass-z4wQjwcN.nasl
版本: 1.1
类型: local
系列: CISCO
发布时间: 2025/10/1
最近更新时间: 2025/10/1
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 1.6
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2024-20261
CVSS v3
风险因素: Medium
基本分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
漏洞信息
CPE: cpe:/a:cisco:firepower_threat_defense
必需的 KB 项: installed_sw/Cisco Firepower Threat Defense
补丁发布日期: 2024/5/22
漏洞发布日期: 2024/5/22
参考资料信息
CVE: CVE-2024-20261
CISCO-SA: cisco-sa-ftd-archive-bypass-z4wQjwcN
CISCO-BUG-ID: CSCwf06818