CVE-2021-34791

Multiple vulnerabilities in the Application Level Gateway (ALG) for the Network Address Translation (NAT) feature of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass the ALG and open unauthorized connections with a host located behind the ALG. For more information about these vulnerabilities, see the Details section of this advisory. Note: These vulnerabilities have been publicly discussed as NAT Slipstreaming.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:adaptive_security_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:asa_5512-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5512-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:o:cisco:asa_5505_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5505_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:o:cisco:asa_5515-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5515-x_firmware:009.015:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*
OR cpe:2.3:o:cisco:asa_5525-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5525-x_firmware:009.015:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*
OR cpe:2.3:o:cisco:asa_5545-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5545-x_firmware:009.015:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*
OR cpe:2.3:o:cisco:asa_5555-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5555-x_firmware:009.015:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*
OR cpe:2.3:o:cisco:asa_5580_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5580_firmware:009.015:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*
OR cpe:2.3:o:cisco:asa_5585-x_firmware:009.008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5585-x_firmware:009.015:*:*:*:*:*:*:*

History

16 Aug 2023, 16:17

Type Values Removed Values Added
CPE cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
First Time Cisco adaptive Security Appliance Software

Information

Published : 2021-10-27 19:15

Updated : 2024-02-28 18:48


NVD link : CVE-2021-34791

Mitre link : CVE-2021-34791

CVE.ORG link : CVE-2021-34791


JSON object : View

Products Affected

cisco

  • asa_5555-x
  • asa_5505_firmware
  • asa_5580_firmware
  • asa_5525-x
  • asa_5525-x_firmware
  • asa_5545-x_firmware
  • asa_5505
  • adaptive_security_appliance_software
  • asa_5512-x
  • adaptive_security_appliance
  • firepower_threat_defense
  • asa_5580
  • asa_5585-x_firmware
  • asa_5545-x
  • asa_5585-x
  • asa_5515-x
  • asa_5555-x_firmware
  • asa_5515-x_firmware
  • asa_5512-x_firmware
CWE
CWE-20

Improper Input Validation

CWE-358

Improperly Implemented Security Check for Standard