NVD脆弱性詳細

CVE-2021-34749

概要	A vulnerability in Server Name Identification (SNI) request filtering of Cisco Web Security Appliance (WSA), Cisco Firepower Threat Defense (FTD), and the Snort detection engine could allow an unauthenticated, remote attacker to bypass filtering technology on an affected device and exfiltrate data from a compromised host. This vulnerability is due to inadequate filtering of the SSL handshake. An attacker could exploit this vulnerability by using data from the SSL client hello packet to communicate with an external server. A successful exploit could allow the attacker to execute a command-and-control attack on a compromised host and perform additional data exfiltration attacks.
公表日	2021年8月19日5:15
登録日	2021年8月19日10:00
最終更新日	2024年11月21日15:11

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:6.6.0:::::::*
cpe:2.3:a:cisco:firepower_management_center:2.9.18:::::::*
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:6.7.0:::::::*
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:7.0.0:::::::*
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:7.1.0:::::::*
cpe:2.3:a:cisco:ironport_web_security_appliance:14.5:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://lists.debian.org/debian-lts-announce/2023/02/msg00011.html
2	https://lists.debian.org/debian-lts-announce/2023/02/msg00011.html
3	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN	Patch Vendor Advisory
4	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN	Patch Vendor Advisory
5	https://www.debian.org/security/2023/dsa-5354
6	https://www.debian.org/security/2023/dsa-5354

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN脆弱性情報

複数の Cisco 製品における情報漏えいに関する脆弱性

タイトル	複数の Cisco 製品における情報漏えいに関する脆弱性
概要	Cisco Web Security Appliance (WSA) 、Cisco Firepower Threat Defense (FTD) 、Snort 検出エンジンには、情報漏えいに関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年8月18日0:00
登録日	2022年7月8日16:49
最終更新日	2022年7月8日16:49

影響を受けるシステム

シスコシステムズ

Cisco FirePOWER Management Center

Cisco FirePOWER Management Center Virtual Appliance ファームウェア

Cisco IronPort Web セキュリティアプライアンス

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-34749	https://www.cve.org/CVERecord?id=CVE-2021-34749
National Vulnerability Database (NVD)
2	CVE-2021-34749	https://nvd.nist.gov/vuln/detail/CVE-2021-34749

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-sni-data-exfil-mFgzXqLN	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN

変更履歴

No	変更内容	変更日
1	[2022年06月03日] 掲載	2022年6月3日15:23

構成1	以上	以下	より上	未満
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:6.6.0:::::::*
cpe:2.3:a:cisco:firepower_management_center:2.9.18:::::::*
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:6.7.0:::::::*
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:7.0.0:::::::*
cpe:2.3:o:cisco:firepower_management_center_virtual_appliance_firmware:7.1.0:::::::*
cpe:2.3:a:cisco:ironport_web_security_appliance:14.5:::::::*