CVE-2014-2120
CVE-2014-2120
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 14.0%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
19 mar 2014Publicada en NVD
12 nov 2024Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
Una vulnerabilidad en la página de login WebVPN del Cisco ASA permite que atacantes inyecten código malicioso o HTML. Esto podría permitir robo de contraseñas o redirección a páginas falsas.
Detalle técnico
Vulnerabilidad XSS reflejada en la interfaz de login WebVPN del Cisco ASA a través de un parámetro no sanitizado. Atacante remoto no autenticado puede inyectar JavaScript/HTML arbitrario; requiere interacción del usuario (clic en enlace malicioso). El impacto incluye robo de credenciales y secuestro de sesión.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cross-site scripting (XSS) vulnerability in the WebVPN login page in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCun19025.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →