CVE-2026-20152 in Secure Web Applianceinformação

Sumário

de VulDB • 27/05/2026

Uma vulnerabilidade no recurso de serviço de autenticação do Cisco AsyncOS Software para Cisco Secure Web Appliance poderia permitir que um atacante remoto não autenticado contornasse os requisitos da política de autenticação.

Essa vulnerabilidade ocorre devido à validação inadequada da entrada de autenticação fornecida pelo usuário nas solicitações HTTP. Um atacante poderia explorar essa vulnerabilidade enviando solicitações HTTP que contenham solicitações de autenticação específicas para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante contornasse a aplicação da política no dispositivo. Não há impacto direto no Cisco Secure Web Appliance. No entanto, como resultado da exploração dessa vulnerabilidade, um atacante poderia enviar solicitações HTTP que deveriam ser restringidas pelo dispositivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357745

CPE

pronto

EPSS

0.00299

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!