CVE-2026-20152 in Secure Web ApplianceИнформация

Сводка

по VulDB • 11.05.2026

Уязвимость в функции службы аутентификации программного обеспечения Cisco AsyncOS для Cisco Secure Web Appliance может позволить неавторизованному удаленному злоумышленнику обойти требования политики аутентификации.

Эта уязвимость обусловлена неправильной проверкой вводимых пользователем данных аутентификации в запросах HTTP. Злоумышленник может эксплуатировать эту уязвимость, отправляя запросы HTTP, содержащие специфические запросы аутентификации, на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику обойти принудительное применение политик на устройстве. Прямого воздействия на Cisco Secure Web Appliance нет. Однако, в результате эксплуатации этой уязвимости злоумышленник может отправлять запросы HTTP, которые должны быть ограничены на устройстве.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

15.04.2026

Модерация

принято

Вход

VDB-357745

EPSS

0.00299

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!