记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

2021-07-12 19:28

一、漏洞情况

近日,Cisco更新了思科自适应安全软件(ASA)和Firepower威胁防御(FTD)软件跨站脚本漏洞的风险通告,漏洞CVE编号:CVE-2020-3580。其报告中指出该漏洞存在在野利用,且漏洞利用代码已公开。因Cisco ASA和FTD软件在设备生产时集成,根据用户使用习惯未能实时的升级,可能导致攻击者利用该漏洞实施攻击。建议受影响用户及时将Cisco ASA和FTD软件升级至最新版进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。

攻击者可通过构造特制的链接诱使用户点击,成功利用该漏洞即可窃取用户浏览器中的设备管理凭据,进而接管网络中的Cisco设备。

四、影响范围

  • Cisco ASA Software 9.6

  • Cisco ASA Software 9.7

  • Cisco ASA Software 9.8

  • Cisco ASA Software 9.9

  • Cisco ASA Software 9.10

  • Cisco ASA Software 9.12

  • Cisco ASA Software 9.13

  • Cisco ASA Software 9.14

  • Cisco ASA Software 9.15

  • Cisco FTD Software 6.2.2

  • Cisco FTD Software 6.2.3

  • Cisco FTD Software 6.3.0

  • Cisco FTD Software 6.4.0

  • Cisco FTD Software 6.5.0

  • Cisco FTD Software 6.6.0

  • Cisco FTD Software 6.7.0

五、安全建议

建议受影响用户及时尽快更新升级至安全版本。

六、参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe

支持单位:

北京奇虎科技有限公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。


知识来源: https://www.secrss.com/articles/32575

阅读:68792 | 评论:0 | 标签:跨站 漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁