• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.17, 9.4.4.34, 9.5, 9.6.4.25, 9.7, 9.8.4.3, 9.9, 9.9.2.50, Cisco ASA)
Описание
Уязвимости в службе WebVPN в Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанные с недостаточной проверкой предоставляемых пользователем входных данных, позволяют злоумышленникам, прошедшим аутентификацию и действующим удаленно, осуществить межсайтовое выполнение сценариев в отношении пользователя портала WebVPN уязвимого устройства, убедив его нажать на специально сформированную ссылку. Эксплуатация уязвимостей позволяет выполнить произвольный сценарий в контексте уязвимого интерфейса или получить доступ к важной информации из браузера. Для эксплуатации требуются привилегии администратора устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-xss
Ссылки
Источник: CVE
Наименование: CVE-2019-1701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1701