2026-0429: Cisco Secure Web Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-02-05 09:41)

Neues Advisory

Version 2 (2026-02-23 08:46)

Der Hersteller hat den Sicherheitshinweis aktualisiert und gibt nun für AsyncOS WSA als erste fehlerbereinigte Version 15.2.5-013 an.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen in Form des Anti-Malware-Scanners zu umgehen und so das Herunterladen schädlicher Archivdateien zu bewirken.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und gibt an, dass die AsyncOS WSA Versionen bis einschließlich 15.2 verwundbar sind. Als erste fehlerbereinigte Version wird die Version 15.2.5-011 aufgeführt.

Schwachstellen:

CVE-2026-20056

Schwachstelle in AsyncOS WSA ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.