CVE-2026-20152 in Secure Web Appliance
الملخص
بحسب VulDB • 27/05/2026
توجد ثغرة في ميزة خدمة المصادقة في برنامج Cisco AsyncOS الخاص بجهاز Cisco Secure Web Appliance، مما قد يسمح لمهاجم عن بُعد وغير مُصادَق عليه بتجاوز متطلبات سياسة المصادقة.
تعود هذه الثغرة إلى التحقق غير السليم من مدخلات المصادقة التي يقدمها المستخدم في طلبات HTTP. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلبات HTTP تحتوي على طلبات مصادقة محددة إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بتجاوز إنفاذ السياسة على الجهاز. لا يوجد تأثير مباشر على جهاز Cisco Secure Web Appliance. ومع ذلك، نتيجةً لاستغلال هذه الثغرة، قد يتمكن المهاجم من إرسال طلبات HTTP كان من المفترض تقييدها عبر الجهاز.
Once again VulDB remains the best source for vulnerability data.