CVE-2023-20256

Kasım 1, 2023

Multiple vulnerabilities in the per-user-override feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass a configured access control list (ACL) and allow traffic that should be denied to flow through an affected device. These vulnerabilities are due to a logic error that could occur when the affected software constructs and applies per-user-override rules. An attacker could exploit these vulnerabilities by connecting to a network through an affected device that has a vulnerable configuration. A successful exploit could allow the attacker to bypass the interface ACL and access resources that would should be protected.

Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku

Kaynak: National Vulnerability Database

Kategori: General, NIST-Təhlükəsizlik Zəiflikləri

Bu gönderiyi paylaşın

Daha Fazla Göster

CVE-2023-20256

TR-24-1895 (WordPress Eklenti Güvenlik Zafiyeti)

TR-24-1894 (WordPress Eklenti Güvenlik Zafiyeti)

TR-24-1893 (ISDO Yazılım – Web Yazılımı Güvenlik Bildirimi)

TR-24-1892 (WordPress Eklenti Güvenlik Zafiyeti)

TR-24-1891 (Mobil365 Bilişim Teknolojileri – SAHA365 Uygulaması Güvenlik Bildirimi)

TR-24-1890 (Mobil365 Bilişim Teknolojileri – SAHA365 Uygulaması Güvenlik Bildirimi)

sales@allsafe.az

Sürətli Giriş

Ofis Ünvanımız

Bilişim Vadisi Bakı - H.Cavid prospekti 25, Bakı, Azərbaycan AZ 1073 Azərbaycan Texniki Universiteti

Bazar ertəsi- Cümə: 08:30 - 17:30

Əlaqə məlumatlarımız

+99451 572 89 47

info@allsafe.az

support@allsafe.az