Cisco advierte contra la explotación de la vulnerabilidad ASA WebVPN de hace una década

Cisco advierte contra la explotación de la vulnerabilidad ASA WebVPN de hace una década


Cisco actualizó el lunes un aviso para advertir a los clientes sobre la explotación activa de una vulnerabilidad de seguridad de una década de antigüedad que afecta su dispositivo de seguridad adaptativo (ASA). La vulnerabilidad, identificada como CVE-2014-2120 (puntaje CVSS: 4.3), aborda una instancia de validación de entrada insuficiente en la página de inicio de sesión de ASA WebVPN que podría permitir que un atacante remoto no autenticado lleve a cabo un ataque mediante secuencias de comandos entre sitios (XSS ).