Уязвимость межсетевого экрана Cisco ASA представляет собой уязвимость межсайтового скриптинга (XSS) с идентификатором CVE-2020-3580.

Cisco впервые раскрыла уязвимость и выпустила исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительное исправление было выпущено в апреле 2021 года.

Эта уязвимость может позволить неаутентифицированному злоумышленнику отправлять целевые фишинговые электронные письма или вредоносные ссылки пользователю устройства Cisco ASA для выполнения команд JavaScript в браузере пользователя.

«Успешная эксплуатация бага может позволить злоумышленнику выполнить произвольный скриптовый код в контексте интерфейса или позволить злоумышленнику получить доступ к конфиденциальной информации», - говорится в сообщении Cisco.

Исследователи из Positive Technologies Offensive Team опубликовали PoC-эксплойт для уязвимости CVE-2020-3580 в Cisco ASA. Вскоре после выпуска PoC-эксплойта компания Tenable сообщила, что злоумышленники активно используют уязвимость. Поскольку злоумышленники сейчас активно используют эту уязвимость, администраторам крайне важно немедленно установить исправления для уязвимых устройств Cisco ASA.

Источник: bleepingcomputer.com