Cisco actualizó el lunes un aviso para advertir a los clientes sobre la explotación activa de una vulnerabilidad de seguridad de una década de antigüedad que afecta su dispositivo de seguridad adaptativo (ASA). La vulnerabilidad, identificada como CVE-2014-2120 (puntaje CVSS: 4.3), aborda una instancia de validación de entrada insuficiente en la página de inicio de sesión de ASA WebVPN que podría permitir que un atacante remoto no autenticado lleve a cabo un ataque mediante secuencias de comandos entre sitios (XSS ).