CVE-2014-2120
CVE-2014-2120
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.4EPSS 14.0%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
19 mar 2014Publicada no NVD
12 nov 2024Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
Uma falha na página de login WebVPN do Cisco ASA permite que atacantes injetem códigos ou páginas maliciosas. Isso pode levar ao roubo de senhas ou redirecionamento para sites falsos.
Detalhe técnico
Vulnerabilidade XSS refletida na interface de login WebVPN do Cisco ASA através de parâmetro não sanitizado. Atacante remoto não autenticado pode injetar JavaScript/HTML arbitrário; requer interação do usuário (clique em link malicioso). Impacto inclui roubo de credenciais e sequestro de sessão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cross-site scripting (XSS) vulnerability in the WebVPN login page in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCun19025.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →