CVE-2022-20952 in Secure Web Applianceinformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad en los motores de escaneo del software Cisco AsyncOS para Cisco Secure Web Appliance, anteriormente conocido como Cisco Web Security Appliance (WSA), podría permitir que un atacante remoto no autenticado eluda una regla configurada, permitiendo así el paso de tráfico hacia la red que debería haber sido bloqueado. Esta vulnerabilidad existe porque el tráfico codificado y malformado no se detecta correctamente. Un atacante podría explotar esta vulnerabilidad conectándose a través de un dispositivo afectado a un servidor malicioso y recibiendo respuestas HTTP malformadas. Una explotación exitosa permitiría al atacante eludir una regla de bloqueo explícita y recibir tráfico que debería haber sido rechazado por el dispositivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-11-02

Divulgación

2023-03-01

Moderación

aceptado

Artículo

VDB-210193

CPE

listo

EPSS

0.00678

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!