Vulnérabilité critique dans Cisco Adaptive Security Appliance (ASA)

Titre	Vulnérabilité critique dans Cisco Adaptive Security Appliance (ASA)
Numéro de Référence	Numéro de Référence 51310412/24
Date de publication	Date de publication 04 décembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cisco Adaptive Security Appliance (ASA)

Identificateurs externes:

CVE-2014-2120

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans Cisco Adaptive Security Appliance (ASA). Un attaquant pourrait exploiter cette vulnérabilité en convainquant un utilisateur d'accéder à un lien malveillant afin de mener des attaques de cross-site scripting (XSS). Cisco confirme que cette faille est activement exploitée.

Solution:

Veuillez se référer aux bulletins de sécurité Cisco, afin d’installer les dernières mises à jour.

Risque:

Injection de code indirecte à distance (XSS)

Référence:

Bulletin de sécurité Cisco du 02 Décembre 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CVE-2014-2120

Brochure:

Vulnérabilité critique dans Cisco Adaptive Security Appliance (ASA).pdf