[1]ASA漏洞CVE20142120正在被恶意利用-小百科

小百科,大世界
思科警告客户，一个存在十年之久的 ASA 漏洞 CVE-2014-2120 正在被恶意利用。思科警告说，已有十年历史的ASA漏洞CVE-2014-2120正在被野外攻击利用，并敦促客户查看更新的公告。该漏洞存在于思科自适应安全设备（ASA）软件的 WebVPN 登录页面中，未经身份验证的远程攻击者可以利用该漏洞对思科 ASA 上 WebVPN 的用户进行跨站脚本 (XSS) 攻击。 “思科自适应安全设备（ASA）软件的WebVPN登录页面存在一个漏洞，未经身份验证的远程攻击者可利用该漏洞对思科ASA上的WebVPN用户进行跨站脚本（XSS）攻击。该漏洞是由于参数的输入验证不充分造成的。攻击者可以通过说服用户访问恶意链接来利用这个漏洞。” 这家网络巨头于 2024 年 3 月 18 日首次发布该公告，但在 2024 年 11 月，思科 PSIRT 检测到针对该漏洞的新的利用尝试。 “2024年11月，思科产品安全事故响应小组（PSIRT）意识到在野外有更多利用该漏洞的企图。”该公告继续说道。“思科继续强烈建议客户升级到固定的软件版本，以修复这一漏洞。” 11 月，美国 CISA 将 CVE-2014-2120 漏洞添加到其已知漏洞（KEV）目录中。本文翻译自securityaffairs 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/302417 安全客 - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

思科警告客户，一个存在十年之久的 ASA 漏洞 CVE-2014-2120 正在被恶意利用。

思科警告说，已有十年历史的ASA漏洞CVE-2014-2120正在被野外攻击利用，并敦促客户查看更新的公告。

该漏洞存在于思科自适应安全设备（ASA）软件的 WebVPN 登录页面中，未经身份验证的远程攻击者可以利用该漏洞对思科 ASA 上 WebVPN 的用户进行跨站脚本 (XSS) 攻击。

“思科自适应安全设备（ASA）软件的WebVPN登录页面存在一个漏洞，未经身份验证的远程攻击者可利用该漏洞对思科ASA上的WebVPN用户进行跨站脚本（XSS）攻击。该漏洞是由于参数的输入验证不充分造成的。攻击者可以通过说服用户访问恶意链接来利用这个漏洞。”

这家网络巨头于 2024 年 3 月 18 日首次发布该公告，但在 2024 年 11 月，思科 PSIRT 检测到针对该漏洞的新的利用尝试。

“2024年11月，思科产品安全事故响应小组（PSIRT）意识到在野外有更多利用该漏洞的企图。”该公告继续说道。“思科继续强烈建议客户升级到固定的软件版本，以修复这一漏洞。”

11 月，美国 CISA 将 CVE-2014-2120 漏洞添加到其已知漏洞（KEV）目录中。

本文翻译自securityaffairs 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/302417

安全客 - 有思想的安全新媒体

[来源: 安全客]

[1]ASA漏洞CVE20142120正在被恶意利用 繁體

[1]ASA漏洞CVE20142120正在被恶意利用 ^繁體