6.4средняя
BDU:2024-08799
Уязвимость VPN-клиента микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-10-31
Описание
Уязвимость VPN-клиента микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.4.0)Firepower Threat Defense (6.2.3.16)Adaptive Security Appliance (9.8.4.22)Adaptive Security Appliance (9.8.4.25)Adaptive Security Appliance (9.12.4.2)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Adaptive Security Appliance (9.15.1)Adaptive Security Appliance (9.15.1.1)Adaptive Security Appliance (9.15.1.7)Adaptive Security Appliance (9.15.1.10)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-yjj7ZjVq
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи