Hoangcuongflp

**Nome do software vulnerável e versões afetadas: Software Cisco AsyncOS para o Cisco Content Security Management Appliance (SMA) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado acessasse informações confidenciais em um dispositivo afetado. O problema ocorre porque informações confidenciais são incluídas nas solicitações HTTP trocadas entre o usuário e o dispositivo. Um invasor poderia explorar isso examinando as solicitações HTTP brutas enviadas à interface, obtendo potencialmente algumas senhas configuradas. Recomendações: Para o Cisco AsyncOS Software para Cisco Content Security Management Appliance (SMA), atualize para a versão mais recente do software que corrige essa vulnerabilidade. No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade.