الثغرات ›

CVE-2020-3580

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco ASA and FTD Cross-Site Scripting (XSS) Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an insufficient input validation vulnerability for user-supplied input by the web services interface. Successful exploitation could allow an attacker to perform cross-site scripting (XSS) in the context of the interface or access sensitive browser-based information.

🤖 ملخص AI

Cisco ASA and FTD contain an XSS vulnerability in the web services interface due to insufficient input validation. Successful exploitation allows attackers to perform cross-site scripting attacks and access sensitive browser-based information.

📄 الوصف (العربية)

ثغرة عدم التحقق الكافي من المدخلات في واجهة خدمات الويب لأجهزة Cisco ASA و FTD تسمح بتنفيذ هجمات XSS. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى معلومات حساسة وتنفيذ إجراءات ضارة في سياق المتصفح.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 21:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Cisco ASA and FTD to patched versions immediately. Apply security patches 9.12.4.4, 9.13.1.13, 9.14.1.10, 9.15.1 or later. Restrict access to the web management interface using network segmentation and strong authentication. Disable web services if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Cisco ASA و FTD إلى الإصدارات المصححة فوراً. طبق التحديثات الأمنية 9.12.4.4 و 9.13.1.13 و 9.14.1.10 و 9.15.1 أو أحدث. قيد الوصول إلى واجهة إدارة الويب باستخدام تقسيم الشبكة والمصادقة القوية. عطل خدمات الويب إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS92.62%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3580

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب