Cisco Adaptive Security Appliance (ASA) WebVPN XSS sérülékenység
Angol cím: 
Cisco Adaptive Security Appliance WebVPN Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-14411
Felfedezés dátuma: 
2018-04-20
Összefoglaló: 

A Cisco Adaptive Security Appliance WebVPN sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás: 

A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza. Amennyiben a támadó a felhasználói felületen a felhasználót ráveszi, hogy kattintson egy speciálisan szerkesztett hivatkozásra, a támadó a hibát kihasználva tetszőleges script kódot futathat, valamint böngésző alapú bizalmas információkhoz férhet hozzá.

Megoldás: 

Jelenleg még nem érhető el gyártói hibajavítás, és megkerülő megoldás sem ismert.

Érintett verziók: 
Cisco Adaptive Security Appliance