CVE-2026-20152 in Secure Web Appliance
Sumário
de VulDB • 27/05/2026
Uma vulnerabilidade no recurso de serviço de autenticação do Cisco AsyncOS Software para Cisco Secure Web Appliance poderia permitir que um atacante remoto não autenticado contornasse os requisitos da política de autenticação.
Essa vulnerabilidade ocorre devido à validação inadequada da entrada de autenticação fornecida pelo usuário nas solicitações HTTP. Um atacante poderia explorar essa vulnerabilidade enviando solicitações HTTP que contenham solicitações de autenticação específicas para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante contornasse a aplicação da política no dispositivo. Não há impacto direto no Cisco Secure Web Appliance. No entanto, como resultado da exploração dessa vulnerabilidade, um atacante poderia enviar solicitações HTTP que deveriam ser restringidas pelo dispositivo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.