思科ASA漏洞CVE-2014-2120当前正在被利用攻击

admin 2024年12月5日20:58:28评论21 views字数 554阅读1分50秒阅读模式
思科ASA漏洞CVE-2014-2120当前正在被利用攻击
思科警告表示,CVE-2014-2120 ASA漏洞已经在野生攻击中被活跃攻击,并建议客户查看更新的安全通告。该漏洞存在于Cisco Adaptive Security Appliance(ASA)软件的WebVPN登录页面,因为未经身份验证的远程攻击者可以通过跨站脚本(XSS)攻击对使用WebVPN的Cisco ASA用户发动攻击。

安全通告中写道:“ASA软件的WebVPN登录页面存在一个漏洞,可以使未经身份验证的远程攻击者对使用WebVPN的Cisco ASA用户发动跨站脚本(XSS)攻击。”

该漏洞是由于参数输入验证不充分引起的。攻击者可以通过说服用户访问恶意链接来利用这个漏洞。

网络巨头于2024年3月18日首次发布了安全通告,但是2024年11月,Cisco PSIRT检测到了新的漏洞利用尝试。

2024年11月,Cisco Product Security Incident Response Team(PSIRT)了解到了该漏洞在野生攻击中的额外尝试。Cisco继续强烈建议客户升级到固定软件版本以 remediate 这个漏洞。

2024年11月,美国CISA将CVE-2014-2120漏洞添加到其已知漏洞(KEV)目录中。

原文始发于微信公众号(黑猫安全):思科ASA漏洞CVE-2014-2120当前正在被利用攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月5日20:58:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   思科ASA漏洞CVE-2014-2120当前正在被利用攻击https://cn-sec.com/archives/3469732.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息