CH azonosító
CH-11885Angol cím
CISCO Adaptive Security Appliance vulnerabilityFelfedezés dátuma
2014.12.18.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
CISCO Adaptive Security Appliance Software
Összefoglaló
A CISCO Adaptive Security Appliance szoftver sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS) támadást hajthatnak végre.
Leírás
A Cisco Adaptive Security Appliance (ASA) szoftver WebVPN Portal Login oldalának nem megfelelő bemeneti adat ellenőrzési hibáját kihasználva a támadók tetszőleges HTML és script kódot fecskendezhetnek be, ami a bejelentkezett felhasználó böngészőjének munkamenetében fut le az érintett oldallal kapcsolatban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-8012 - NVD CVE-2014-8012