シスコ、10年前の脆弱性を悪用する攻撃に関して注意喚起(CVE-2014-2120)

シスコ、10年前の脆弱性を悪用する攻撃に関して注意喚起(CVE-2014-2120)

Ciso(シスコ)はCisco Adaptive Security Appliance (ASA) 製品の WebVPN ログイン ページに影響する中程度の重大度のクロスサイト スクリプティング (XSS) 脆弱性(CVE-2014-2120)について悪用の試みを検知したとして注意喚起しています。

不正利用事例と公式発表

Ciso(シスコ)は公式ページで2024年11月、Cisco Product Security Incident Response Team(PSIRT)は、この脆弱性のさらなる不正利用の試みを知りました。これらの脆弱性が修正済みのソフトウェアリリースにアップグレードすることを、引き続き強くお勧めします。

と記載しています。

脆弱性 CVE-2014-2120の概要

Cisco Adaptive Security Appliance (ASA) ソフトウェアの WebVPN ログイン ページに存在するクロスサイト スクリプティング (XSS) の脆弱性により、リモートの攻撃者が未指定のパラメータを介して任意の Web スクリプトまたは HTML を挿入できるようになります。

この脆弱性は2014年3月に公開されました。

TOPへ