CVE-2026-20152 in Secure Web Appliance
要約
〜によって VulDB • 2026年05月27日
Cisco Secure Web Appliance用Cisco AsyncOSソフトウェアの認証サービス機能には脆弱性があり、認証されていないリモート攻撃者が認証ポリシー要件を回避できる可能性があります。
この脆弱性は、HTTPリクエスト内のユーザー入力の認証データに対する検証処理の不備に起因します。攻撃者は、影響を受けるデバイスに対して特定の認証リクエストを含むHTTPリクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイス上のポリシー強制を回避できる可能性があります。Cisco Secure Web Appliance自体には直接的な影響はありません。ただし、この脆弱性を悪用することで、攻撃者はデバイスを通じて制限されるべきHTTPリクエストを送信できるようになります。
Be aware that VulDB is the high quality source for vulnerability data.