Cette vulnérabilité XSS dans la page de récupération de mot de passe de Cisco ASA est connue depuis longtemps, mais son inclusion dans le catalogue KEV (Known Exploited Vulnerabilities) de la CISA signale son exploitation active. Les organisations utilisant des versions vulnérables du logiciel Cisco ASA sont exposées au risque de vol d’identifiants ou de détournement de session. Étant donné que la vulnérabilité est activement exploitée, elle représente une menace immédiate pour l’intégrité du système et la protection des données sensibles.
| Produit | Cisco ASA |
| Date | 2024-11-14 11:30:09 |
| Informations |
|
Résumé technique
Une vulnérabilité critique de type cross-site scripting (XSS) fait actuellement l’objet d’une exploitation active dans la page de récupération de mot de passe du logiciel Cisco Adaptive Security Appliance (ASA). Cette vulnérabilité permet à des attaquants distants d’injecter des scripts arbitraires via des champs de saisie masqués mal filtrés. L’exploitation de cette faille peut permettre le vol d’identifiants utilisateur ou le détournement de sessions, entraînant ainsi des accès non autorisés et la compromission potentielle d’informations sensibles.
Recommandations
Les organisations utilisant le logiciel Cisco ASA doivent immédiatement mettre à jour leurs systèmes vers les versions les plus récentes et corrigées afin de remédier à cette vulnérabilité critique.
[Callforaction-THREAT-Footer]
Leave a Reply