Informazioni sul CVE-2025-20183
Cisco Secure Web Appliance Range Request Bypass Vulnerability
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2025-20183
Descrizione: Una vulnerabilità in un’implementazione di policy di Cisco Application Visibility and Control (AVC) per Cisco AsyncOS Software per Cisco Secure Web Appliance potrebbe permettere a un attaccante non autenticato e remoto di eludere il scanner antivirus e di scaricare un file dannoso sul dispositivo. La vulnerabilità è dovuta a una gestione impropria di una richiesta header di range creata. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP con una richiesta header di range creata sul dispositivo compromesso. Un exploit riuscito potrebbe consentire all’attaccante di eludere il scanner antivirus e di scaricare malware sul dispositivo senza essere rilevato dal Cisco Secure Web Appliance.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Secure Web Appliance
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Secure Web Appliance
Anno: 2025
CWE: CWE-20
CVSS: 0.0