Новости компьютерной безопасности:

  Latest News

Cisco Confirms Active Exploitation Of Cisco XSS VPN Vulnerability

С сайта: Vulnerability(cybersecuritynews.com)

Cisco Confirms Active Exploitation Of Cisco XSS VPN Vulnerability

Author: Tushar Subhra Dutta

Cisco has confirmed that a decade-old cross-site scripting (XSS) vulnerability in its Adaptive Security Appliance (ASA) Software is currently being actively exploited in the wild.

The vulnerability, identified as CVE-2014-2120, affects the WebVPN login page and could allow unauthenticated, remote attackers to conduct XSS attacks against users of the WebVPN service.

Originally disclosed in March 2014, the vulnerability stems from insufficient input validation of a parameter on the WebVPN login page.

Attackers could exploit this flaw by persuading users to access a malicious link, potentially leading to the execution of arbitrary web script or HTML in the context of the affected interface.

The Cisco Product Security Incident Response Team (PSIRT) became aware of renewed exploitation attempts in November 2024, prompting a urgent advisory update.

This development highlights the persistent threat posed by older, unpatched vulnerabilities, even years after their initial discovery.

Flaw Profile
The vulnerability carries a CVSS base score of 4.3, categorized as medium severity. However, its active exploitation status significantly elevates the risk for organizations using affected Cisco ASA Software versions.

cyber security newsFlaw Profile (Source – Cisco)
Cisco has strongly recommended that customers upgrade to a fixed software release to mitigate this vulnerability. The company emphasized that there are no workarounds available to address the issue, making patching the only effective solution.

This resurgence of CVE-2014-2120 exploitation is part of a broader trend observed by security researchers. The US Cybersecurity and Infrastructure Security Agency (CISA) recently added this vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, indicating its use in active attack campaigns.

The exploitation of CVE-2014-2120 has been linked to the operators of the ‘AndroxGh0st’ malware/botnet, who have incorporated this old vulnerability into their arsenal as part of a strategic expansion of their attack surface.

This security event underscores the need for continuous vigilance against both new and resurfacing vulnerabilities in critical network infrastructure components.

Cisco continues to monitor the situation and urges all customers to review their ASA Software configurations and apply the necessary updates to protect against this actively exploited vulnerability.



#Cyber_Security_News #Vulnerability #cyber_security_news #vulnerability

Оригинальная версия на сайте: Cisco Confirms Active Exploitation Of Cisco XSS VPN Vulnerability
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.