Cisco Secure Web Appliance Authentication Bypass Vulnerability — CISCO-SA-WSA-AUTH-BYPASS-6YZKTQHD
Cisco · Cisco · CISCO-SA-WSA-AUTH-BYPASS-6YZKTQHD
ID
CISCO-SA-WSA-AUTH-BYPASS-6YZKTQHD
CISCO-SA-WSA-AUTH-BYPASS-6YZKTQHD
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
A vulnerability in the authentication service feature of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to bypass authentication policy requirements. This vulnerability is due to improper validation of user-supplied authentication input in HTTP requests. An attacker could exploit this vulnerability by sending HTTP requests that contain specific authentication…
Produkt
Cisco Secure Web Appliance Authentication Bypass
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.