Josh Weber

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Existe uma falha no componente de serviços web da VPN que pode permitir que um atacante remoto realize ataques baseados em navegador contra usuários de um dispositivo afetado. Isso é causado pela validação inadequada de requisições HTTP. Um atacante poderia explorar essa falha convencendo um usuário a visitar um site malicioso projetado para enviar requisições HTTP prejudiciais a um dispositivo executando o software com os serviços web da VPN habilitados. Uma exploração bem-sucedida poderia permitir que o atacante refletisse entrada maliciosa para o navegador do usuário, potencialmente levando a ataques como cross-site scripting (XSS). O atacante não pode impactar diretamente o dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.