CVE-2024-20261 in Firepower Threat Defense Softwareinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité dans la fonctionnalité de politique de fichiers utilisée pour inspecter les fichiers d'archives chiffrés du logiciel Cisco Firepower Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié de contourner une politique de fichiers configurée afin de bloquer un fichier d'archive chiffré. Cette vulnérabilité existe en raison d'une erreur logique lors de l'inspection d'une classe spécifique de fichiers d'archives chiffrés. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier d'archive chiffré fabriqué via le dispositif concerné. Une exploitation réussie permettrait à l'attaquant d'envoyer un fichier d'archive chiffré, qui pourrait contenir des logiciels malveillants et aurait dû être bloqué et rejeté par le dispositif Cisco FTD.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/11/2023

Divulgation

22/05/2024

Modérer

accepté

Entrée

VDB-265950

CPE

prêt

EPSS

0.00370

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!