Questo XSS nella pagina di recupero password di Cisco ASA è una vulnerabilità nota da tempo, ma la sua inclusione nel catalogo KEV (Known Exploited Vulnerabilities) di CISA ne segnala lo sfruttamento attivo. Le organizzazioni che utilizzano versioni vulnerabili del software Cisco ASA sono esposte al rischio di furto di credenziali o di dirottamento di sessioni. Poiché la vulnerabilità è attivamente sfruttata, rappresenta una minaccia immediata per l’integrità del sistema e la protezione dei dati sensibili.
| Prodotto | Cisco ASA |
| Data | 2024-11-14 11:30:09 |
| Informazioni | Fix Available, Active Exploitation |
Riassunto tecnico
Una vulnerabilità critica di tipo cross-site scripting (XSS) è attualmente oggetto di sfruttamento attivo nella pagina di recupero password del software Cisco Adaptive Security Appliance (ASA). Questa vulnerabilità consente ad attaccanti remoti di iniettare script arbitrari attraverso campi input nascosti non adeguatamente filtrati. Lo sfruttamento di questa falla può permettere il furto di credenziali utente o il dirottamento delle sessioni utente, portando così ad accessi non autorizzati e alla potenziale compromissione di informazioni sensibili.
Raccomandazioni
Le organizzazioni che utilizzano il software Cisco ASA dovrebbero aggiornare immediatamente alle versioni più recenti e patchate per risolvere questa vulnerabilità critica.