6.4средняя
BDU:2023-06437
Уязвимость компонента Web Server Authentication Required VPN-портала Clientless Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-09
Описание
Уязвимость компонента Web Server Authentication Required VPN-портала Clientless Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
3000 Series Industrial Security Appliances (9.8 (2.15))3000 Series Industrial Security Appliances (9.9 (1))Adaptive Security Virtual Appliance (ASAv) (9.9 (1))Adaptive Security Virtual Appliance (ASAv) (9.8 (2.15))ASA 5500 Series Adaptive Security Appliances (9.8 (2.15))ASA 5500 Series Adaptive Security Appliances (9.9 (1))ASA 5500-X Series Next-Generation Firewalls (9.9 (1))ASA 5500-X Series Next-Generation Firewalls (9.8 (2.15))ASA Services Module for Cisco Catalyst 6500 Series Switches (9.9 (1))ASA Services Module for Cisco Catalyst 6500 Series Switches (9.8 (2.15))ASA Services Module for Cisco 7600 Series Routers (9.9 (1))ASA Services Module for Cisco 7600 Series Routers (9.8 (2.15))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn2
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи