CH azonosító
CH-10758Angol cím
Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.03.18.Súlyosság
AlacsonyÉrintett rendszerek
ASA 5500 Series Adaptive Security AppliancesAdaptive Security Appliance (ASA)
CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500-X Series Adaptive Security Appliances
Összefoglaló
A Cisco Adaptive Security Appliance (ASA) sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
A WebVPN login oldalhoz kapcsolódó bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
A sérülékenységet a 8.4(7) és 9.1(4) verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-2120 - NVD CVE-2014-2120
SECUNIA 57479