MEDIUMCVE-2026-20152CVSS 5.3

思科安全网页应用设备认证服务流量绕过漏洞

Q: Cisco Secure Web Appliance 中的 CVE-2026-20152 是否会影响我？

在此期间，请查看并加强 Secure Web Appliance 上的现有身份验证策略。 如果尚未这样做，请实施多因素身份验证 (MFA)，以增加额外的安全层。

Q: 如何修复 Cisco Secure Web Appliance 中的 CVE-2026-20152？

定期查看设备日志，查找身份验证错误、失败的登录尝试以及任何其他异常活动。 为关键事件配置警报。

平台

cisco

组件

secure-web-appliance

修复版本

11.8.1

12.5.4

12.0.4

14.1.1

12.0.5

14.0.3

11.8.1

12.0.2

11.8.2

11.8.4

12.5.2

11.8.5

12.5.3

14.5.1

12.5.5

12.0.6

14.0.4

12.5.6

14.0.5

14.5.2

15.0.1

12.5.7

15.1.1

14.5.3

15.2.1

14.0.6

15.2.1

14.5.2

12.0.3

14.5.2

14.5.4

15.0.2

15.2.2

14.5.1

12.0.2

14.0.2

11.8.1

14.0.2

12.5.2

15.2.3

15.2.4

15.2.5

15.2.6

14.6.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-20152 是一个安全漏洞，影响Cisco AsyncOS Software for Cisco Secure Web Appliance。此漏洞允许未认证的远程攻击者绕过认证策略，可能导致未经授权的访问和潜在的数据泄露。受影响的版本包括 11.8.0–15.2.5-013。目前已发布补丁，建议尽快更新。

影响与攻击场景

Cisco Secure Web Appliance (AsyncOS) 中的 CVE-2026-20152 允许未经验证的远程攻击者绕过身份验证策略要求。这是由于 HTTP 请求中对用户提供的身份验证输入的验证不当所致。攻击者可以通过向受影响的设备发送专门制作的 HTTP 请求来利用此漏洞。成功利用可能允许攻击者获得对 Secure Web Appliance 保护的网络的未经授权的访问、修改设备配置或窃取敏感信息。 CVSS 分数 5.3 表示中等风险，但缺乏修复 (fix) 和 KEV (知识工程验证) 可用性需要立即关注。

利用背景

攻击者可以通过向 Secure Web Appliance 发送精心制作的 HTTP 请求来利用此漏洞。这些请求可能包含设备处理不当的操作的身份验证数据，从而允许攻击者绕过身份验证控制。缺乏对用户输入的适当验证是此漏洞的根本原因。攻击者不需要有效的凭据来利用此漏洞，从而增加了风险。成功利用可能允许攻击者访问 Secure Web Appliance 背后的受保护资源，而无需正确进行身份验证。

哪些人处于风险中翻译中…

Organizations heavily reliant on Cisco Secure Web Appliances for web filtering and security enforcement are at risk. Specifically, deployments with older versions (11.8.0–15.2.5-013) and those with less stringent network segmentation are more vulnerable. Shared hosting environments utilizing Cisco Secure Web Appliance instances also face increased risk.

检测步骤翻译中…

• linux / server:

journalctl -u cisco_secure_web_appliance | grep -i "authentication bypass"

• generic web:

curl -I <cisco_secure_web_appliance_ip> | grep -i "authentication"

攻击时间线

2026-04-15Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.08% (25% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件secure-web-appliance

供应商Cisco

影响范围修复版本

11.8.0-453 – 11.8.0-45311.8.1

12.5.3-002 – 12.5.3-00212.5.4

12.0.3-007 – 12.0.3-00712.0.4

12.0.3-005 – 12.0.3-00512.0.4

14.1.0-032 – 14.1.0-03214.1.1

14.1.0-047 – 14.1.0-04714.1.1

14.1.0-041 – 14.1.0-04114.1.1

12.0.4-002 – 12.0.4-00212.0.5

14.0.2-012 – 14.0.2-01214.0.3

11.8.0-414 – 11.8.0-41411.8.1

12.0.1-268 – 12.0.1-26812.0.2

11.8.1-023 – 11.8.1-02311.8.2

11.8.3-021 – 11.8.3-02111.8.4

11.8.3-018 – 11.8.3-01811.8.4

12.5.1-011 – 12.5.1-01112.5.2

11.8.4-004 – 11.8.4-00411.8.5

12.5.2-007 – 12.5.2-00712.5.3

12.5.2-011 – 12.5.2-01112.5.3

14.5.0-498 – 14.5.0-49814.5.1

12.5.4-005 – 12.5.4-00512.5.5

12.5.4-011 – 12.5.4-01112.5.5

12.0.5-011 – 12.0.5-01112.0.6

14.0.3-014 – 14.0.3-01414.0.4

12.5.5-004 – 12.5.5-00412.5.6

12.5.5-005 – 12.5.5-00512.5.6

12.5.5-008 – 12.5.5-00812.5.6

14.0.4-005 – 14.0.4-00514.0.5

14.5.1-008 – 14.5.1-00814.5.2

14.5.1-016 – 14.5.1-01614.5.2

15.0.0-355 – 15.0.0-35515.0.1

15.0.0-322 – 15.0.0-32215.0.1

12.5.6-008 – 12.5.6-00812.5.7

15.1.0-287 – 15.1.0-28715.1.1

14.5.2-011 – 14.5.2-01114.5.3

15.2.0-116 – 15.2.0-11615.2.1

14.0.5-007 – 14.0.5-00714.0.6

15.2.0-164 – 15.2.0-16415.2.1

14.5.1-510 – 14.5.1-51014.5.2

12.0.2-012 – 12.0.2-01212.0.3

12.0.2-004 – 12.0.2-00412.0.3

14.5.1-607 – 14.5.1-60714.5.2

14.5.3-033 – 14.5.3-03314.5.4

15.0.1-004 – 15.0.1-00415.0.2

15.2.1-011 – 15.2.1-01115.2.2

14.5.0-673 – 14.5.0-67314.5.1

14.5.0-537 – 14.5.0-53714.5.1

12.0.1-334 – 12.0.1-33412.0.2

14.0.1-503 – 14.0.1-50314.0.2

14.0.1-053 – 14.0.1-05314.0.2

11.8.0-429 – 11.8.0-42911.8.1

14.0.1-040 – 14.0.1-04014.0.2

14.0.1-014 – 14.0.1-01414.0.2

12.5.1-043 – 12.5.1-04312.5.2

15.2.2-009 – 15.2.2-00915.2.3

15.2.3-007 – 15.2.3-00715.2.4

15.2.4-022 – 15.2.4-02215.2.5

15.2.5-011 – 15.2.5-01115.2.6

15.2.5-013 – 15.2.5-01315.2.6

14.6.0-108 – 14.6.0-10814.6.1

弱点分类 (CWE)

CWE-305

时间线

已保留2025-10-08
发布日期2026-04-15
修改日期2026-04-16
EPSS 更新日期2026-04-23

未修复 — 披露已39天

缓解措施和替代方案

目前，Cisco 尚未发布此漏洞的修复程序。立即缓解措施侧重于网络分段，以限制对 Secure Web Appliance 的访问。实施严格的防火墙规则，限制对设备的传入流量，仅允许必要的连接至关重要。积极监控 Secure Web Appliance 日志中是否存在可疑活动，例如异常的身份验证尝试或与身份验证相关的错误，可以帮助检测和响应潜在攻击。我们强烈建议您随时了解 Cisco 关于此漏洞的任何公告，并在可用时应用修复程序。考虑实施额外的安全措施，例如入侵检测系统 (IDS)，以增强保护。

修复方法翻译中…

Actualice su Cisco Secure Web Appliance a una versión corregida. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-auth-bypass-6YZkTQhd) para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.