Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) Vulnerability — Cisco Adaptive Security Appliance (ASA) contains a cross-site scripting (XSS) vulnerability in the WebVPN login page. This vulnerability allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter.
Cisco ASA WebVPN login page contains a critical XSS vulnerability allowing remote attackers to inject arbitrary scripts through unspecified parameters. This vulnerability can lead to session hijacking, credential theft, and unauthorized access to protected networks.
ثغرة XSS في صفحة تسجيل الدخول WebVPN بجهاز Cisco ASA تسمح للمهاجمين بحقن كود JavaScript عشوائي. يمكن استخدام هذه الثغرة لسرقة بيانات اعتماد المستخدمين وجلسات العمل والوصول غير المصرح به إلى الشبكات المحمية. الثغرة تؤثر على جميع إصدارات ASA قبل التصحيح.
جهاز Cisco ASA يحتوي على ثغرة XSS حرجة في صفحة تسجيل الدخول WebVPN تسمح للمهاجمين بحقن برامج نصية عشوائية. يمكن لهذه الثغرة أن تؤدي إلى سرقة جلسات العمل والبيانات الحساسة والوصول غير المصرح به.
Immediately upgrade Cisco ASA to patched versions 8.4.7.30, 9.0.4.26, 9.1.6.10, 9.2.3.3 or later. Apply security patches from Cisco security advisories. Implement Web Application Firewall (WAF) rules to filter XSS payloads. Restrict WebVPN access to trusted networks and implement multi-factor authentication.
قم بترقية Cisco ASA فوراً إلى الإصدارات المصححة 8.4.7.30 أو 9.0.4.26 أو إصدارات أحدث. طبق تصحيحات الأمان من استشارات Cisco. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. قيد الوصول إلى WebVPN على الشبكات الموثوقة وطبق المصادقة متعددة العوامل.