シスコ、10年前の脆弱性を悪用する攻撃に関して注意喚起(CVE-2014-2120)
Ciso(シスコ)はCisco Adaptive Security Appliance (ASA) 製品の WebVPN ログイン ページに影響する中程度の重大度のクロスサイト スクリプティング (XSS) 脆弱性(CVE-2014-2120)について悪用の試みを検知したとして注意喚起しています。
不正利用事例と公式発表
Ciso(シスコ)は公式ページで2024年11月、Cisco Product Security Incident Response Team(PSIRT)は、この脆弱性のさらなる不正利用の試みを知りました。これらの脆弱性が修正済みのソフトウェアリリースにアップグレードすることを、引き続き強くお勧めします。
と記載しています。
脆弱性 CVE-2014-2120の概要
Cisco Adaptive Security Appliance (ASA) ソフトウェアの WebVPN ログイン ページに存在するクロスサイト スクリプティング (XSS) の脆弱性により、リモートの攻撃者が未指定のパラメータを介して任意の Web スクリプトまたは HTML を挿入できるようになります。
この脆弱性は2014年3月に公開されました。