CVE-2022-20713

MITJÀ: (4.3)

CVSS3: 3.8

El programari Cisco Adaptive Security Appliance és vulnerable al contraban de sol·licituds HTTP, causat per una validació inadequada de l’entrada passada al component Clientless SSL VPN. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a enverinar la cache web, eludir la protecció del tallafoc d’aplicacions web i realitzar atacs XSS.

Sistemes Afectats

• Cisco Adaptive Security Appliance Software 9.17

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ansa-webvpn-LOeKsNmO per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-LOeKsNmO
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20713