| Summary | A vulnerability in the VPN web client services feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a browser that is accessing an affected device. This vulnerability is due to improper validation of user-supplied input to application endpoints. An attacker could exploit this vulnerability by persuading a user to follow a link designed to submit malicious input to the affected application. A successful exploit could allow the attacker to execute arbitrary HTML or script code in the browser in the context of the web services page. |
|---|---|
| Publication Date | Oct. 24, 2024, 3:15 a.m. |
| Registration Date | Oct. 24, 2024, noon |
| Last Update | Oct. 25, 2024, 9:56 p.m. |
| Title | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアには、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 23, 2024, midnight |
| Registration Date | June 9, 2025, 10:49 a.m. |
| Last Update | June 9, 2025, 10:49 a.m. |
| シスコシステムズ |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.1 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.1.5 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.1.7 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.15 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.17 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.20 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.24 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.26 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.28 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.33 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.35 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.38 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.45 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.2.8 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.3.11 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.3.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.8.3.8 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.1 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.10 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.11 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.12 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.13 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.14 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.15 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.16 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.17 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.18 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.2 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.3 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.4 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.5 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.6 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.7 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.8 |
| Cisco Firepower Threat Defense ソフトウェア 6.2.3.9 |
| Cisco Firepower Threat Defense ソフトウェア 6.4.0 |
| Cisco Firepower Threat Defense ソフトウェア 6.4.0.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年06月09日] 掲載 |
June 9, 2025, 10:49 a.m. |