思科ASA漏洞CVE-2014-2120当前正在被利用攻击

鹏鹏同学 黑猫安全 2024-12-04 23:01

思科警告表示，CVE-2014-2120 ASA漏洞已经在野生攻击中被活跃攻击，并建议客户查看更新的安全通告。该漏洞存在于Cisco Adaptive Security Appliance（ASA）软件的WebVPN登录页面，因为未经身份验证的远程攻击者可以通过跨站脚本（XSS）攻击对使用WebVPN的Cisco ASA用户发动攻击。

安全通告中写道：“ASA软件的WebVPN登录页面存在一个漏洞，可以使未经身份验证的远程攻击者对使用WebVPN的Cisco ASA用户发动跨站脚本（XSS）攻击。”

该漏洞是由于参数输入验证不充分引起的。攻击者可以通过说服用户访问恶意链接来利用这个漏洞。

网络巨头于2024年3月18日首次发布了安全通告，但是2024年11月，Cisco PSIRT检测到了新的漏洞利用尝试。

2024年11月，Cisco Product Security Incident Response Team（PSIRT）了解到了该漏洞在野生攻击中的额外尝试。Cisco继续强烈建议客户升级到固定软件版本以 remediate 这个漏洞。

2024年11月，美国CISA将CVE-2014-2120漏洞添加到其已知漏洞（KEV）目录中。