CVE-2020-3581

**Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) e Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

O problema está relacionado a múltiplas vulnerabilidades na interface de serviços web do software afetado, que poderiam permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface de serviços web. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de serviços web. Um invasor poderia explorar essas vulnerabilidades persuadindo um usuário da interface a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Essas vulnerabilidades afetam apenas configurações específicas do AnyConnect e do WebVPN.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.