从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Cross-Site Scripting Vulnerabilities - 漏洞ID:cisco-sa-asafld-xss-yjj7ZjVq - CVE编号:CVE-2024-20341, CVE-2024-20382 - 威胁类型:Cross-Site Scripting (XSS) - 影响范围:Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software - 影响程度:Medium 2. 漏洞细节: - 漏洞原因:由于对用户提供的输入的不当验证,远程攻击者可以利用这些漏洞通过诱使用户访问包含恶意输入的链接来执行跨站脚本攻击。 - 影响:攻击者可以执行任意HTML或脚本代码,从而在受影响设备的浏览器上下文中执行代码。 3. 修复措施: - 已发布修复:Cisco已发布软件更新来解决这些漏洞。 - 工作绕过:没有工作绕过措施。 4. 受影响产品: - ASA软件:与Cisco AnyConnect VPN或Clientless SSL VPN启用的ASA软件。 - FTD软件:与Cisco AnyConnect VPN启用的FTD软件。 5. 配置检查: - ASA软件:使用 命令检查是否有受影响的配置。 - FTD软件:使用 命令检查是否有受影响的配置。 6. 确认不受影响的产品: - Cisco FMC软件不受这些漏洞影响。 7. 来源: - 报告者:Amit Laish和Eedo Shapira(GE Vernova)。 - 发现者:Arunesh Shukla(Cisco)。 8. 资源: - 链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafld-xss-yjj7ZjVq 这些信息提供了关于漏洞的详细描述、影响范围、修复措施和受影响产品的清单。