漏洞标题
N/A
漏洞描述信息
Cisco Web Security Appliances 的 Cisco AsyncOS Software 的解密用户通知配置参数的一个漏洞可能导致无授权的远程攻击者通过安全套接字层(SSL)或传输层安全(TLS)连接到安全网站,即使 WSA 配置为阻止该网站的连接。受影响的产品:如果启用并配置设备以阻止特定网站的连接,此漏洞会影响 Cisco Web Security Appliances。更多信息:CSCvb49012。已知受影响的发布版本:9.0.1-162 9.1.1-074。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Decrypt for End-User Notification configuration parameter of Cisco AsyncOS Software for Cisco Web Security Appliances could allow an unauthenticated, remote attacker to connect to a secure website over Secure Sockets Layer (SSL) or Transport Layer Security (TLS), even if the WSA is configured to block connections to the website. Affected Products: This vulnerability affects Cisco Web Security Appliances if the HTTPS decryption options are enabled and configured for the device to block connections to certain websites. More Information: CSCvb49012. Known Affected Releases: 9.0.1-162 9.1.1-074.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Web Security Appliance 安全漏洞
漏洞描述信息
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco WSA中存在安全漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞访问被禁止的网站。
CVSS信息
N/A
漏洞类别
授权问题