Cisco · Cisco Umbrella Secure Web Gateway · CVE-2022-20738
**Nome do software vulnerável e versões afetadas**
Cisco Umbrella Secure Web Gateway (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no serviço Cisco Umbrella Secure Web Gateway poderia permitir que um invasor remoto não autenticado contornasse o recurso de inspeção de arquivos devido a restrições insuficientes. Um invasor poderia explorar essa vulnerabilidade baixando uma carga maliciosa criada de forma específica, o que poderia permitir que ele contornasse as proteções de inspeção de arquivos e baixasse uma carga maliciosa.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.