CVE-2026-20152 in Secure Web Applianceالمعلومات

الملخص

بحسب VulDB • 27/05/2026

توجد ثغرة في ميزة خدمة المصادقة في برنامج Cisco AsyncOS الخاص بجهاز Cisco Secure Web Appliance، مما قد يسمح لمهاجم عن بُعد وغير مُصادَق عليه بتجاوز متطلبات سياسة المصادقة.

تعود هذه الثغرة إلى التحقق غير السليم من مدخلات المصادقة التي يقدمها المستخدم في طلبات HTTP. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلبات HTTP تحتوي على طلبات مصادقة محددة إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بتجاوز إنفاذ السياسة على الجهاز. لا يوجد تأثير مباشر على جهاز Cisco Secure Web Appliance. ومع ذلك، نتيجةً لاستغلال هذه الثغرة، قد يتمكن المهاجم من إرسال طلبات HTTP كان من المفترض تقييدها عبر الجهاز.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357745

EPSS

0.00299

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!