安全通告中写道:“ASA软件的WebVPN登录页面存在一个漏洞,可以使未经身份验证的远程攻击者对使用WebVPN的Cisco ASA用户发动跨站脚本(XSS)攻击。”
该漏洞是由于参数输入验证不充分引起的。攻击者可以通过说服用户访问恶意链接来利用这个漏洞。
网络巨头于2024年3月18日首次发布了安全通告,但是2024年11月,Cisco PSIRT检测到了新的漏洞利用尝试。
2024年11月,Cisco Product Security Incident Response Team(PSIRT)了解到了该漏洞在野生攻击中的额外尝试。Cisco继续强烈建议客户升级到固定软件版本以 remediate 这个漏洞。
2024年11月,美国CISA将CVE-2014-2120漏洞添加到其已知漏洞(KEV)目录中。
原文始发于微信公众号(黑猫安全):思科ASA漏洞CVE-2014-2120当前正在被利用攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论