CVE-2022-20952 in Secure Web Appliance
Resumen
por VulDB • 2026-07-11
Una vulnerabilidad en los motores de escaneo del software Cisco AsyncOS para Cisco Secure Web Appliance, anteriormente conocido como Cisco Web Security Appliance (WSA), podría permitir que un atacante remoto no autenticado eluda una regla configurada, permitiendo así el paso de tráfico hacia la red que debería haber sido bloqueado. Esta vulnerabilidad existe porque el tráfico codificado y malformado no se detecta correctamente. Un atacante podría explotar esta vulnerabilidad conectándose a través de un dispositivo afectado a un servidor malicioso y recibiendo respuestas HTTP malformadas. Una explotación exitosa permitiría al atacante eludir una regla de bloqueo explícita y recibir tráfico que debería haber sido rechazado por el dispositivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.