| — | — |
| 威胁等级 | 中危 |
| 影响面 | 一般 |
| 攻击者价值 | 较高 |
| 利用难度 | 低 |
| 360CERT评分 | 6.1 |
0x03 漏洞详情
CVE-2020-3580: ASA、FTD 跨站脚本攻击漏洞
CVE: CVE-2020-3580
组件: ASA Software、FTD Software
漏洞类型: 跨站脚本攻击
影响: 管理凭据窃取,控制网络中的Cisco设备
简述: 该漏洞于2021年06月24日公开PoC,28日Cisco发布更新通告表示已发现该漏洞的在野利用较为活跃。思科自适应安全软件(ASA)和Firepower威胁防御(FTD)软件存在 XSS漏洞。导致攻击者可以构造特制的链接诱使用户点击,即可窃取用户浏览器中的设备管理凭据,进而接管网络中的Cisco设备。
0x04 影响版本
| 组件 | 影响版本 | 安全版本 | 受影响的功能 |
|---|---|---|---|
| Cisco:ASA Software | 9.6 | 升级到其他安全版本 | AnyConnect IKEv2 Remote Access; AnyConnect SSL VPN ; Clientless SSL VPN |
| Cisco:ASA Software | 9.7 | 升级到其他安全版本 | AnyConnect IKEv2 Remote Access; AnyConnect SSL VPN ; Clientless SSL VPN |
| Cisco:ASA Software | 9.8 | 9.8.4.34 | AnyConnect IKEv2 Remote Access; AnyConnect SSL VPN ; Clientless SSL VPN |
| Cisco:ASA Software | 9.9 | 9.9.2.85 | AnyConnect IKEv2 Remote Access; AnyConnect SSL VPN ; Clientless SSL VPN |
| Cisco:ASA Software | 9.10 | 升级到其他安全版本 | AnyConnect IKEv2 Remote Access; AnyConnect SSL VPN ; Clientless SSL VPN |
| Cisco:ASA Software | 9.12 | 9.12.4.13 | AnyConnect IKEv2 Remote Acc |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
