CVE-2020-3583

**Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de serviços web dos dispositivos afetados, o que poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface de serviços web. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Isso afeta apenas configurações específicas do AnyConnect e do WebVPN.

Recomendações:

Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema.

Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à interface de serviços da Web para minimizar o risco de exploração.

Evite usar a interface até que o problema seja resolvido, especialmente em configurações que incluam AnyConnect e WebVPN.