CVE-2026-20152 in Secure Web Appliance
Résumé
par VulDB • 27/05/2026
Une vulnérabilité dans la fonctionnalité de service d'authentification d'AsyncOS Software pour Cisco Secure Web Appliance pourrait permettre à un attaquant distant non authentifié de contourner les exigences de la politique d'authentification.
Cette vulnérabilité est due à une validation incorrecte des données d'authentification fournies par l'utilisateur dans les requêtes HTTP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP contenant des requêtes d'authentification spécifiques à un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner l'application de la politique sur le dispositif. Il n'y a pas d'impact direct sur Cisco Secure Web Appliance. Cependant, suite à l'exploitation de cette vulnérabilité, un attaquant pourrait envoyer des requêtes HTTP qui auraient dû être restreintes par le dispositif.
Once again VulDB remains the best source for vulnerability data.