CVE-2025-20183 in Secure Web Applianceinformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità nell'implementazione basata su policy di Cisco Application Visibility and Control (AVC) presente in Cisco AsyncOS Software per Cisco Secure Web Appliance potrebbe consentire a un attaccante remoto non autenticato di eludere lo scanner antivirus e scaricare un file dannoso su un endpoint.

La vulnerabilità è dovuta alla gestione impropria di un'intestazione range request manipolata ad hoc. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP con un'intestazione range request costruita appositamente attraverso il dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eludere lo scanner antivirus e scaricare malware sull'endpoint senza essere rilevato da Cisco Secure Web Appliance.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

05/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00423

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!