• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.30, 9.12, 9.12.2.9, 9.13, 9.13.1, 9.6.4.31, 9.7, 9.8.4.9, 9.9, 9.9.2.56, Cisco ASA)
Описание
Уязвимость в портале бесклиентской сети VPN на основе SSL (WebVPN) в Cisco ASA и Cisco FTD, связанная с некорректной проверкой предоставляемых пользователем входных данных, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, осуществить межсайтовое выполнение сценариев в отношении пользователя веб-интерфейса управления устройства, убедив его нажать на специально сформированную ссылку. Эксплуатация данной уязвимости позволяет выполнить произвольный сценарий в контексте интерфейса или получить доступ к важной информации из браузера.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-xss
Ссылки
Источник: CVE
Наименование: CVE-2019-12695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12695