PT-2022-5128 · Cisco · Cisco Secure Web Appliance+1
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20952
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Secure Web Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas nos mecanismos de varredura do software Cisco AsyncOS para o Cisco Secure Web Appliance. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança ao explorar a vulnerabilidade. A vulnerabilidade existe porque o tráfego malformado e codificado não é detectado adequadamente. Um invasor poderia explorar isso conectando-se, por meio de um dispositivo afetado, a um servidor malicioso e recebendo respostas HTTP malformadas, permitindo potencialmente o tráfego em uma rede que deveria ter sido bloqueada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asyncos
Cisco Secure Web Appliance