自己報告されたバージョンおよび構成によると、リモートデバイスで実行されているCisco Adaptive Security Appliance（ASA）ソフトウェアは、Cisco Adaptive Security Appliance（ASA）のWebベース管理インターフェイスの脆弱性の影響を受けます。これにより、認証されたリモートの攻撃者が、影響を受けるデバイスのWebベース管理インターフェイスのユーザーに対して、クロスサイトスクリプティング（XSS）攻撃を仕掛ける可能性があります。この脆弱性は、影響を受けるデバイスのWebベースの管理インターフェイスによるユーザー指定の入力の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用して、このインターフェイスのユーザーに細工されたリンクをクリックするよう誘導する可能性があります。悪用に成功すると、攻撃者がインターフェイスのコンテキストで任意のスクリプトコードを実行するか、または秘密性の高いブラウザーベースの情報にアクセスする可能性があります。

検出

Cisco Adaptive Security ApplianceのWebVPNにおけるクロスサイトスクリプティングの脆弱性（CSCve19179）

medium Nessus プラグイン ID 102498

依存が見つかりません