CVE-2020-3582

**Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de serviços web dos softwares Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD). Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting (XSS) contra um usuário da interface de serviços web. As vulnerabilidades se devem à validação insuficiente das entradas fornecidas pelo usuário pela interface de serviços web. Um invasor poderia explorar essas vulnerabilidades persuadindo um usuário da interface a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais do navegador.

Recomendações:

Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema.

Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à interface de serviços web para minimizar o risco de exploração.

Evite usar a interface de serviços web até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.