A Cisco atualizou na segunda-feira um comunicado para alertar os clientes sobre a exploração ativa de uma falha de segurança de uma década que afeta o Adaptive Security Appliance (ASA). A vulnerabilidade, rastreada como CVE-2014-2120 (pontuação CVSS: 4.3), diz respeito ao caso de validação de entrada insuficiente na página de login do WebVPN ASA que poderia permitir que um invasor remoto não autorizado executasse um ataque de cross-site scripting (XSS).
Source link
