漏洞标题
N/A
漏洞描述信息
Cisco Web Security Appliance (WSA) 设备上的代理引擎,使用软件8.5.3-055、9.1.0-000 和 9.5.0-235,允许远程攻击者通过不合法的HTTP方法绕过预期代理限制,aka Bug ID CSCux00848。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The proxy engine on Cisco Web Security Appliance (WSA) devices with software 8.5.3-055, 9.1.0-000, and 9.5.0-235 allows remote attackers to bypass intended proxy restrictions via a malformed HTTP method, aka Bug ID CSCux00848.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Web Security Appliance 安全漏洞
漏洞描述信息
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。proxy engine是其中的一个代理引擎。 Cisco WSA的代理引擎中存在安全漏洞。远程攻击者可借助畸形的HTTP方法利用该漏洞绕过既定的代理限制。以下版本受到影响:Cisco WSA 8.5.3-055版本,9.1.0-000版本,9.5.0-235版本。
CVSS信息
N/A
漏洞类别
授权问题