Уязвимость в реализации механизма динамической векторизации и потоковой передачи (DVS) программного обеспечения Cisco AsyncOS для Cisco Secure Web Appliance может позволить неаутентифицированному удаленному злоумышленнику обойти сканер вредоносных программ, позволяя загружать вредоносные архивные файлы. Эта уязвимость связана с неправильным обращением с некоторыми архивными файлами. Злоумышленник может воспользоваться этой уязвимостью, отправив через уязвимое устройство созданный архивный файл, который необходимо заблокировать.
Успешный эксплойт может позволить злоумышленнику обойти антивирусный сканер и загрузить вредоносное ПО на рабочую станцию конечного пользователя. Загруженное вредоносное ПО не запустится автоматически, пока конечный пользователь не извлечет и не запустит вредоносный файл.
Показать оригинальное описание (EN)
A vulnerability in the Dynamic Vectoring and Streaming (DVS) Engine implementation of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to bypass the anti-malware scanner, allowing malicious archive files to be downloaded. This vulnerability is due to improper handling of certain archive files. An attacker could exploit this vulnerability by sending a crafted archive file, which should be blocked, through an affected device. A successful exploit could allow the attacker to bypass the anti-malware scanner and download malware onto an end user workstation. The downloaded malware will not automatically execute unless the end user extracts and launches the malicious file.
Характеристики атаки
Последствия
Строка CVSS v3.1