NVD脆弱性詳細

CVE-2024-20382

概要	A vulnerability in the VPN web client services feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a browser that is accessing an affected device. This vulnerability is due to improper validation of user-supplied input to application endpoints. An attacker could exploit this vulnerability by persuading a user to follow a link designed to submit malicious input to the affected application. A successful exploit could allow the attacker to execute arbitrary HTML or script code in the browser in the context of the web services page.
公表日	2024年10月24日3:15
登録日	2024年10月24日12:00
最終更新日	2024年10月25日21:56

関連情報、対策とツール

No	URL	refsource	タグ
1	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-yjj7ZjVq

共通脆弱性一覧

JVN脆弱性情報

シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性

タイトル	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性
概要	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアには、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年10月23日0:00
登録日	2025年6月9日10:49
最終更新日	2025年6月9日10:49

影響を受けるシステム

シスコシステムズ

Cisco Adaptive Security Appliance ソフトウェア 9.8.1

Cisco Adaptive Security Appliance ソフトウェア 9.8.1.5

Cisco Adaptive Security Appliance ソフトウェア 9.8.1.7

Cisco Adaptive Security Appliance ソフトウェア 9.8.2

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.14

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.15

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.17

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.20

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.24

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.26

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.28

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.33

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.35

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.38

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.45

Cisco Adaptive Security Appliance ソフトウェア 9.8.2.8

Cisco Adaptive Security Appliance ソフトウェア 9.8.3

Cisco Adaptive Security Appliance ソフトウェア 9.8.3.11

Cisco Adaptive Security Appliance ソフトウェア 9.8.3.14

Cisco Adaptive Security Appliance ソフトウェア 9.8.3.8

Cisco Firepower Threat Defense ソフトウェア 6.2.3.1

Cisco Firepower Threat Defense ソフトウェア 6.2.3.10

Cisco Firepower Threat Defense ソフトウェア 6.2.3.11

Cisco Firepower Threat Defense ソフトウェア 6.2.3.12

Cisco Firepower Threat Defense ソフトウェア 6.2.3.13

Cisco Firepower Threat Defense ソフトウェア 6.2.3.14

Cisco Firepower Threat Defense ソフトウェア 6.2.3.15

Cisco Firepower Threat Defense ソフトウェア 6.2.3.16

Cisco Firepower Threat Defense ソフトウェア 6.2.3.17

Cisco Firepower Threat Defense ソフトウェア 6.2.3.18

Cisco Firepower Threat Defense ソフトウェア 6.2.3.2

Cisco Firepower Threat Defense ソフトウェア 6.2.3.3

Cisco Firepower Threat Defense ソフトウェア 6.2.3.4

Cisco Firepower Threat Defense ソフトウェア 6.2.3.5

Cisco Firepower Threat Defense ソフトウェア 6.2.3.6

Cisco Firepower Threat Defense ソフトウェア 6.2.3.7

Cisco Firepower Threat Defense ソフトウェア 6.2.3.8

Cisco Firepower Threat Defense ソフトウェア 6.2.3.9

Cisco Firepower Threat Defense ソフトウェア 6.4.0

Cisco Firepower Threat Defense ソフトウェア 6.4.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-20382	https://www.cve.org/CVERecord?id=CVE-2024-20382
National Vulnerability Database (NVD)
2	CVE-2024-20382	https://nvd.nist.gov/vuln/detail/CVE-2024-20382

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-80	https://cwe.mitre.org/data/definitions/80.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-asaftd-xss-yjj7ZjVq	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-yjj7ZjVq

変更履歴

No	変更内容	変更日
1	[2025年06月09日] 掲載	2025年6月9日10:49