PT-2021-4606 · Cisco · Cisco Asa+1
Maxim Suslov
·
Publicado
2021-10-27
·
Atualizado
2024-11-18
·
CVE-2021-1444
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de serviços web poderia permitir que um invasor remoto não autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Esse problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de serviços web de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador.
Recomendações
Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema.
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à interface de serviços web até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd