Af Eskil Sørensen, 28/06/21
Eksperter advarer mod angreb mod Cisco ASA-enheder, efter at forskere fra Positive Technologies har offentliggjort en PoC-udnyttelseskode på Twitter. Det skriver Security Affairs.
Der er tale om en XSS-sårbarhed med nummeret CVE-2020-3580 og en CVSS-score på 6,1. En vellykket udnyttelse ville give angriberen mulighed for at afvikle vilkårlig kode inden for grænsefladen og få adgang til følsomme oplysninger.
Selv om scoren ’kun’ er på 6,1 advares der alligevel om den, fordi der er angreb ’in-the-wild’, dvs. at sårbarheden ses udnyttet. For at udnytte sårbarheden kræver det, at en angriber er nødt til at overbevise en bruger af grænsefladen om at klikke på et specielt udformet link.
Organisationer anbefales at installere sikkerhedsopdateringer for at forhindre hackere i at kunne udnytte sårbarheden.
Links:
https://securityaffairs.co/wordpress/119442/hacking/cisco-asa-under-attack.html