CVE-2026-20152 in Secure Web Appliance情報

要約

〜によって VulDB • 2026年05月27日

Cisco Secure Web Appliance用Cisco AsyncOSソフトウェアの認証サービス機能には脆弱性があり、認証されていないリモート攻撃者が認証ポリシー要件を回避できる可能性があります。

この脆弱性は、HTTPリクエスト内のユーザー入力の認証データに対する検証処理の不備に起因します。攻撃者は、影響を受けるデバイスに対して特定の認証リクエストを含むHTTPリクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイス上のポリシー強制を回避できる可能性があります。Cisco Secure Web Appliance自体には直接的な影響はありません。ただし、この脆弱性を悪用することで、攻撃者はデバイスを通じて制限されるべきHTTPリクエストを送信できるようになります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Cisco

予約する

2025年10月08日

モデレーション

承諾済み

エントリ

VDB-357745

EPSS

0.00299

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!