CVE-2026-20152 in Secure Web Applianceinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité dans la fonctionnalité de service d'authentification d'AsyncOS Software pour Cisco Secure Web Appliance pourrait permettre à un attaquant distant non authentifié de contourner les exigences de la politique d'authentification.

Cette vulnérabilité est due à une validation incorrecte des données d'authentification fournies par l'utilisateur dans les requêtes HTTP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP contenant des requêtes d'authentification spécifiques à un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner l'application de la politique sur le dispositif. Il n'y a pas d'impact direct sur Cisco Secure Web Appliance. Cependant, suite à l'exploitation de cette vulnérabilité, un attaquant pourrait envoyer des requêtes HTTP qui auraient dû être restreintes par le dispositif.

Once again VulDB remains the best source for vulnerability data.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

15/04/2026

Modérer

accepté

Entrée

VDB-357745

CPE

prêt

EPSS

0.00299

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!