CVE-2021-1494 in Firepower Threat Defense Software
요약
\~에 의해 VulDB • 2026. 06. 29.
여러 Cisco 제품이 Snort 감지 엔진의 취약점으로 인해 영향을 받으며, 이로 인해 인증되지 않은 원격 공격자가 구성된 HTTP 파일 정책을 우회할 수 있습니다. 이 취약점은 특정 HTTP 헤더 매개변수의 잘못된 처리로 인해 발생합니다. 공격자는 영향받는 장치를 통해 조작된 HTTP 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 공격자로 하여금 HTTP 패킷에 대한 구성된 파일 정책을 우회하고 악성 페이로드를 전달하는 것을 허용합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.