PT-2022-2305 · Cisco · Cisco Umbrella Secure Web Gateway
Yosi Magor
·
Publicado
2022-02-02
·
Atualizado
2022-02-17
·
CVE-2022-20738
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Cisco Umbrella Secure Web Gateway (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no serviço Cisco Umbrella Secure Web Gateway poderia permitir que um invasor remoto não autenticado contornasse o recurso de inspeção de arquivos devido a restrições insuficientes. Um invasor poderia explorar essa vulnerabilidade baixando uma carga maliciosa criada de forma específica, o que poderia permitir que ele contornasse as proteções de inspeção de arquivos e baixasse uma carga maliciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Umbrella Secure Web Gateway