VDB
CVE-2022-20952
CVE-2022-20952
PUBLISHED
Es existiert eine Schwachstelle in Cisco Web Security Appliance. Der Fehler besteht, weil fehlerhafter, verschlüsselter Datenverkehr nicht richtig erkannt wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er über ein betroffenes Gerät eine Verbindung zu einem bösartigen Server herstellt und fehlerhafte HTTP-Antworten empfängt, um eine explizite Blockierungsregel zu umgehen und Datenverkehr zu empfangen, der vom Gerät hätte abgelehnt werden müssen.
EPSS 0.33% · 56.7th percentile
Risk Scores
EPSS Score
0.33%
56.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Web Security Appliance |
Exploit Intelligence
- cisco-sa-wsa-bypass-bwBfugek (circl)
Timeline
- Oct 5, 2022 CVE Published
- Feb 15, 2023 CVE Updated
- Mar 1, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 9, 2023 EPSS Score
- May 18, 2023 EPSS Score
- Jun 27, 2023 EPSS Score
- Aug 5, 2023 EPSS Score
- Sep 13, 2023 EPSS Score
- Oct 22, 2023 EPSS Score
- Jan 8, 2024 EPSS Score
- Feb 17, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1631.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1631 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-bypass-bwBfugek advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-bypass-bwBfugek advisory