CVE-2026-20152 in Secure Web Appliance信息

摘要

由 VulDB • 2026-05-11

Cisco AsyncOS Software for Cisco Secure Web Appliance 的认证服务功能中存在一个漏洞,可能导致未经身份验证的远程攻击者绕过认证策略要求。

该漏洞是由于对 HTTP 请求中用户提供的认证输入验证不当所致。攻击者可以通过向受影响设备发送包含特定认证请求的 HTTP 请求来利用此漏洞。成功利用此漏洞后,攻击者可以绕过设备上的策略执行。该漏洞对 Cisco Secure Web Appliance 本身没有直接影响。然而,由于利用此漏洞,攻击者可以发送本应被设备限制的 HTTP 请求。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!