CVE-2024-20261 in Firepower Threat Defense Software
Résumé
par VulDB • 12/07/2026
Une vulnérabilité dans la fonctionnalité de politique de fichiers utilisée pour inspecter les fichiers d'archives chiffrés du logiciel Cisco Firepower Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié de contourner une politique de fichiers configurée afin de bloquer un fichier d'archive chiffré. Cette vulnérabilité existe en raison d'une erreur logique lors de l'inspection d'une classe spécifique de fichiers d'archives chiffrés. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier d'archive chiffré fabriqué via le dispositif concerné. Une exploitation réussie permettrait à l'attaquant d'envoyer un fichier d'archive chiffré, qui pourrait contenir des logiciels malveillants et aurait dû être bloqué et rejeté par le dispositif Cisco FTD.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.