Los expertos advierten sobre ataques contra dispositivos Cisco ASA después de que los investigadores de Positive Technologies publicaran un código de explotación PoC en Twitter para una vulnerabilidad XSS conocida, identificada como 2020-3580.
Los expertos de Tenable publicaron una alerta sobre la disponibilidad del exploit PoC para XSS, dijeron que después de que Positive Technologies lo publicara, otros investigadores están persiguiendo recompensas por errores para este problema. Tenable también advirtió sobre ataques in-the-wild explotando la falla CVE-2020-3580.
Los investigadores de Tenable explicaron que la explotación exitosa permitiría al atacante ejecutar código arbitrario dentro de la interfaz y acceder a información confidencial. Se recomienda que las organizaciones den prioridad a la aplicación de parches CVE-2020-3580.
Los investigadores señalaron que en un escenario de ataque real, la explotación exitosa de esta vulnerabilidad requiere que un atacante engañe a un usuario administrativo para que inicie sesión y navegue a la página web donde implantó el código malicioso.
Las organizaciones deben instalar actualizaciones de seguridad que solucionen la falla para evitar ataques que aprovechen el problema.
Fuente: https://blog.segu-info.com.ar/2021/06/apuntan-dispositivos-cisco-asa-despues.html