CVE-2026-20069

Nome do Software Vulnerável e Versões Afetadas Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas)

Descrição Existe uma falha no componente de serviços web da VPN que pode permitir que um atacante remoto realize ataques baseados em navegador contra usuários de um dispositivo afetado. Isso é causado pela validação inadequada de requisições HTTP. Um atacante poderia explorar essa falha convencendo um usuário a visitar um site malicioso projetado para enviar requisições HTTP prejudiciais a um dispositivo executando o software com os serviços web da VPN habilitados. Uma exploração bem-sucedida poderia permitir que o atacante refletisse entrada maliciosa para o navegador do usuário, potencialmente levando a ataques como cross-site scripting (XSS). O atacante não pode impactar diretamente o dispositivo afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.