CVE-2014-2120
CVE-2014-2120
Em resumo
Uma falha na página de login WebVPN do Cisco ASA permite que atacantes injetem códigos ou páginas maliciosas. Isso pode levar ao roubo de senhas ou redirecionamento para sites falsos.
Detalhe técnico
Vulnerabilidade XSS refletida na interface de login WebVPN do Cisco ASA através de parâmetro não sanitizado. Atacante remoto não autenticado pode injetar JavaScript/HTML arbitrário; requer interação do usuário (clique em link malicioso). Impacto inclui roubo de credenciais e sequestro de sessão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cross-site scripting (XSS) vulnerability in the WebVPN login page in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCun19025.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →