Cisco Adaptive Security Appliances Software和Cisco Firepower Threat Defense 跨站腳本漏洞來源於cnnvd,是2020-10-21發布的跨站腳本漏洞。
基本介紹
- 中文名:Cisco Adaptive Security Appliances Software和Cisco Firepower Threat Defense 跨站腳本漏洞
- CVE編號:CVE-2020-3580
- 漏洞來源:cnnvd
- 發布日期:2020-10-21
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美國思科(Cisco)公司的產品。Cisco Firepower Threat Defense是一套提供下一代防火牆服務的統一軟體。Cisco Adaptive Security Appliances Software是一套防火牆和網路安全平台。該平台提供了對數據和網路資源的高度安全的訪問等功能。Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 存在跨站腳本漏洞,該漏洞源於受影響設備的web服務接口沒有充分驗證用戶提供的輸入。攻擊者可利用該漏洞在界面的上下文中執行任意腳本代碼。