CVE-2026-20152 in Secure Web Appliance
Сводка
по VulDB • 11.05.2026
Уязвимость в функции службы аутентификации программного обеспечения Cisco AsyncOS для Cisco Secure Web Appliance может позволить неавторизованному удаленному злоумышленнику обойти требования политики аутентификации.
Эта уязвимость обусловлена неправильной проверкой вводимых пользователем данных аутентификации в запросах HTTP. Злоумышленник может эксплуатировать эту уязвимость, отправляя запросы HTTP, содержащие специфические запросы аутентификации, на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику обойти принудительное применение политик на устройстве. Прямого воздействия на Cisco Secure Web Appliance нет. Однако, в результате эксплуатации этой уязвимости злоумышленник может отправлять запросы HTTP, которые должны быть ограничены на устройстве.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.