Уязвимость обхода архивного файла сканирования в реальном времени Cisco Secure Web Appliance

В движке Dynamic Vectoring and Streaming (DVS) Cisco Secure Web Appliance существует уязвимость. Этот недостаток позволяет злоумышленникам обходить сканер защиты от вредоносных программ. Уязвимость возникает из-за неправильной обработки определенных архивных файлов в программном обеспечении. Неаутентифицированный злоумышленник может удаленно воспользоваться этим, отправив специально созданный вредоносный архив. Это позволяет злоумышленнику загрузить вредоносное ПО на рабочую станцию пользователя. Вредоносное ПО не будет выполнено, пока пользователь не извлечет и не запустит загруженный файл. Cisco выпустила обновления программного обеспечения для устранения этой конкретной проблемы безопасности. Обходных путей для эффективного смягчения уязвимости не существует. Рекомендации с дополнительной информацией доступны на веб-сайте безопасности Cisco. Влияние на безопасность классифицируется как средняя степень серьезности. Присвоенный идентификатор Common Vulnerabilities and Exposures (CVE) — CVE-2026-20056.