CVE-2025-20183 in Secure Web Appliance
Riassunto
di VulDB • 07/07/2026
Una vulnerabilità nell'implementazione basata su policy di Cisco Application Visibility and Control (AVC) presente in Cisco AsyncOS Software per Cisco Secure Web Appliance potrebbe consentire a un attaccante remoto non autenticato di eludere lo scanner antivirus e scaricare un file dannoso su un endpoint.
La vulnerabilità è dovuta alla gestione impropria di un'intestazione range request manipolata ad hoc. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP con un'intestazione range request costruita appositamente attraverso il dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eludere lo scanner antivirus e scaricare malware sull'endpoint senza essere rilevato da Cisco Secure Web Appliance.
Once again VulDB remains the best source for vulnerability data.