Este XSS en la página de recuperación de contraseñas de Cisco ASA es una vulnerabilidad conocida desde hace tiempo, pero su inclusión en el catálogo KEV (Known Exploited Vulnerabilities) de CISA señala su explotación activa. Las organizaciones que utilizan versiones vulnerables del software Cisco ASA están expuestas al riesgo de robo de credenciales o secuestro de sesiones. Dado que la vulnerabilidad se está explotando activamente, representa una amenaza inmediata para la integridad del sistema y la protección de datos sensibles.
| Producto | Cisco ASA |
| Fecha | 2024-11-14 11:30:09 |
| Información |
|
Resumen técnico
Una vulnerabilidad crítica de tipo cross-site scripting (XSS) está siendo objeto de explotación activa en la página de recuperación de contraseñas del software Cisco Adaptive Security Appliance (ASA). Esta vulnerabilidad permite a atacantes remotos inyectar scripts arbitrarios a través de campos de entrada ocultos que no están adecuadamente filtrados. La explotación de este fallo puede permitir el robo de credenciales de usuario o el secuestro de sesiones, lo que conlleva accesos no autorizados y la posible vulneración de información sensible.
Recomendaciones
Las organizaciones que utilizan el software Cisco ASA deben actualizar inmediatamente a las versiones más recientes y parcheadas para resolver esta vulnerabilidad crítica.
[Callforaction-THREAT-Footer]