2022-1798: Cisco Adaptive Security Appliance (ASA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-08-11 15:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, wenn er einen Benutzer verleitet, eine bösartig präparierte Webseite zu besuchen, um Sicherheitsvorkehrungen zu umgehen und in der Folge verschiedene Browser-basierte Angriffe, wie z. B. Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco Adaptive Security Appliance (ASA) in der Version 9.17(1), um diese zu beheben.

Schwachstellen:

CVE-2022-20713

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.