Rakshith Rajanna

**Nome do software vulnerável e versões afetadas** Software Cisco AsyncOS para o Cisco Content Security Management Appliance (SMA), o Cisco Email Security Appliance (ESA) e o Cisco Web Security Appliance (WSA) (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente de dados confidenciais no código-fonte da interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas usando solicitações HTTP especialmente criadas. A vulnerabilidade existe porque informações confidenciais são incluídas nas solicitações HTTP trocadas entre o usuário e o dispositivo. Um invasor poderia explorar isso examinando as solicitações HTTP brutas enviadas à interface, potencialmente obtendo algumas senhas configuradas. **Recomendações** Para o software Cisco AsyncOS, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido. Restrinja o acesso a informações confidenciais nos dispositivos afetados para minimizar o risco de exploração.