Cisco ASA WebVPN sérülékenységek

CH azonosító

CH-2287

Felfedezés dátuma

2009.06.25.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

CISCO Adaptive Security Appliance (ASA) 8.x

Összefoglaló

Néhány sérülékenységet és egy biztonsági problémát jelentettek a Cisco Adaptive Security Appliance-ban (ASA), amelyet a rosszindulatú támadók kihasználhatnak cross-site scripting és hamisításos támadások lefolytatásához.

Leírás

Néhány sérülékenységet és egy biztonsági problémát jelentettek a Cisco Adaptive Security Appliance-ban (ASA), amelyet a rosszindulatú támadók kihasználhatnak cross-site scripting és hamisításos támadások lefolytatásához.

  1. Weboldalak közt átadott bevitel nincs megfelelően megtisztítva mielőtt az eval() függvény meghívásra kerülne (VPN web portal). Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében, a WebVPN-nel kapcsolatban.
  2. A VPN web portálnak, ROT13 kódolású lekérdezési paraméteren keresztül átadott bevitel nincs megfelelően megtisztítva mielőtt használatra kerülne. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében, a VPN web portállal kapcsolatban.
  3. Egy biztonsági probléma jelentkezik a Common Internet File System (CIFS) és FTP megosztások kezelésénél az SSL VPN szolgáltatásban. Ez kihasználható hamisításos támadások lefolytatásához, és a felhasználói azonosságot tanúsító adatok feltárásához, amennyiben a felhasználó követ egy speciálisan elkészített hivatkozást.

A sérülékenységek a 8.0.4(34), 8.1.2.(25) és 8.2.1(3) előtti verziókat érinti, amennyiben engedélyezve van a “Clientless SSL VPN” kapcsolatok elfogadása.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »