CVE-2024-20341

Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no recurso de serviços de cliente web VPN pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um navegador que esteja acessando um dispositivo afetado. Esse problema se deve à validação inadequada das entradas fornecidas pelo usuário aos pontos finais do aplicativo. Um invasor poderia explorar isso persuadindo um usuário a seguir um link projetado para enviar entradas maliciosas ao aplicativo afetado, permitindo potencialmente que o invasor execute código HTML ou de script arbitrário no navegador no contexto da página de serviços web.

Recomendações:

Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema.

Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao recurso de serviços de cliente web VPN até que um patch esteja disponível.

Evite usar links de fontes não confiáveis para minimizar o risco de exploração.