CVE-2022-20784

Versões do Cisco Web Security Appliance (versões afetadas não especificadas)

O problema está relacionado ao mecanismo Web-Based Reputation Score (WBRS) do software Cisco AsyncOS, que é afetado por uma validação insuficiente de entradas. Isso poderia permitir que um invasor remoto contornasse as políticas de solicitação da web estabelecidas e acessasse conteúdo bloqueado em um dispositivo afetado. A vulnerabilidade se deve ao tratamento incorreto de certas combinações de caracteres inseridas em uma URL. Um invasor poderia explorar isso enviando URLs maliciosas para serem processadas por um dispositivo afetado, o que poderia permitir que ele contornasse o proxy da web e acessasse conteúdo da web bloqueado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.