CVE-2022-20784

MITJÀ: (5.8) 

CVSS6: 5.1

Cisco Web Security Appliance podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un maneig indegut de certes combinacions de caràcters inserides en un URL. Mitjançant l’enviament d’URL especialment elaborats, un atacant podria explotar aquesta vulnerabilitat per eludir el servidor intermediari web i accedir al contingut web que ha estat bloquejat per la política.

Sistemes Afectats
Cisco Web Security Appliance (WSA)
Cisco AsyncOS Software for Web Security Appliances (WSA)

Remediació
Consulteu Cisco Security Advisory cisco-sa-swa-filter-bypass-XXXTU3X per obtenir informació d’actualització o solució recomanada.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-filter-bypass-XXXTU3X
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20784