Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20183

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 5.8
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability in a policy-based Cisco Application Visibility and Control (AVC) implementation of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to evade the antivirus scanner and download a malicious file onto an endpoint. 

The vulnerability is due to improper handling of a crafted range request header. An attacker could exploit this vulnerability by sending an HTTP request with a crafted range request header through the affected device. A successful exploit could allow the attacker to evade the antivirus scanner and download malware onto the endpoint without detection by Cisco Secure Web Appliance.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:asyncos:11.8.0-414:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.0-429:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.0-453:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.1-023:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.3-018:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.3-021:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:11.8.4-004:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.1-268:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.1-334:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.2-004:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.2-012:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.3-005:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.3-007:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.4-002:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.0.5-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.1-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.1-043:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.2-007:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.2-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.3-002:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.4-005:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.4-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.5-004:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.5-005:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.5-008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:12.5.6-008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.1-014:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.1-040:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.1-053:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.1-503:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.2-012:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.3-014:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.4-005:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.0.5-007:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.1.0-032:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.1.0-041:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.1.0-047:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.0-498:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.0-537:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.0-673:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.1-008:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.1-016:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.1-510:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.1-607:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.2-011:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:14.5.3-033:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.0.0-322:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.0.0-355:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.1.0-287:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.2.0-116:*:*:*:*:*:*:*
cpe:2.3:o:cisco:asyncos:15.2.0-164:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:secure_web_appliance_virtual_s1000v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_web_appliance_virtual_s100v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_web_appliance_virtual_s300v:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_web_appliance_virtual_s600v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_web_appliance_s196:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_web_appliance_s396:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:secure_web_appliance_s696:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00147
Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6fqv-9m7r-mcwr

CVSS3: 5.8
github
около 1 года назад

A vulnerability in a policy-based Cisco Application Visibility and Control (AVC) implementation of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to evade the antivirus scanner and download a malicious file onto an endpoint.  The vulnerability is due to improper handling of a crafted range request header. An attacker could exploit this vulnerability by sending an HTTP request with a crafted range request header through the affected device. A successful exploit could allow the attacker to evade the antivirus scanner and download malware onto the endpoint without detection by Cisco Secure Web Appliance.

fstec логотип

BDU:2025-01620

CVSS3: 5.8
fstec
около 1 года назад

Уязвимость функции Range Request Forward операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance, позволяющая нарушителю обойти ограничения безопасности и записывать произвольные файлы

EPSS

Процентиль: 35%
0.00147
Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo