Cisco Secure Web Appliance 실시간 스캔 아카이브 파일 우회 취약점

Cisco Secure Web Appliance의 동적 벡터링 및 스트리밍(DVS) 엔진 내에 취약점이 존재합니다. 이 결함으로 인해 공격자는 멀웨어 스캐너를 우회할 수 있습니다. 이 취약점은 소프트웨어 내에서 특정 압축 파일의 부적절한 처리에서 비롯됩니다. 인증되지 않은 공격자는 조작된 악성 압축 파일을 전송하여 원격으로 이 취약점을 악용할 수 있습니다. 이를 통해 공격자는 사용자 워크스테이션에 멀웨어를 다운로드할 수 있습니다. 멀웨어는 사용자가 다운로드한 파일을 압축 해제하고 실행할 때까지 실행되지 않습니다. Cisco는 이 특정 보안 문제를 해결하기 위한 소프트웨어 업데이트를 출시했습니다. 이 취약점을 효과적으로 완화할 수 있는 해결 방법은 없습니다. 추가 정보가 포함된 권고는 Cisco 보안 웹사이트에서 확인할 수 있습니다. 보안 영향은 중간 심각도로 분류됩니다. 할당된 CVE(Common Vulnerabilities and Exposures) 식별자는 CVE-2026-20056입니다.