← volver
CVE-2014-2120

CVE-2014-2120

CVSS 5.4 MEDIUMEPSS 14.0%● KEVCWE-79
En resumen

Una vulnerabilidad en la página de login WebVPN del Cisco ASA permite que atacantes inyecten código malicioso o HTML. Esto podría permitir robo de contraseñas o redirección a páginas falsas.

Detalle técnico

Vulnerabilidad XSS reflejada en la interfaz de login WebVPN del Cisco ASA a través de un parámetro no sanitizado. Atacante remoto no autenticado puede inyectar JavaScript/HTML arbitrario; requiere interacción del usuario (clic en enlace malicioso). El impacto incluye robo de credenciales y secuestro de sesión.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cross-site scripting (XSS) vulnerability in the WebVPN login page in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCun19025.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-2120http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2120http://www.securityfocus.com/bid/66290http://www.securitytracker.com/id/1029935