A remote, anonymous attacker can exploit a vulnerability in Cisco Secure Web Appliance (AsyncOS) to bypass security protections. The vulnerability has a CVSS base score of 5.3 and affects Cisco AsyncOS versions prior to 15.2.5-013. A mitigation is available, and users should upgrade to Cisco AsyncOS version 15.2.5-013.
[WID-SEC-2026-1131] Cisco Secure Web Appliance (AsyncOS): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Cisco Secure Web Appliance (ehem. Cisco Web Security) bietet einen on-premise Web Proxy mit Schutz vor vielen Bedrohungen. Cisco AsyncOS ist ein Betriebssystem für Cisco Appliances. Produkte 15.04.2026 Cisco Secure Web Appliance Cisco AsyncOS <15.2.5-013 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Web Appliance und Cisco AsyncOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben