关键信息 1. 漏洞描述: - 名称: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting Vulnerability - 影响范围: Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software - 影响因素: 未认证的远程攻击者可以通过诱骗用户点击恶意链接来利用此漏洞,执行任意脚本代码或访问敏感信息。 2. 受影响产品: - ASA Software: 版本9.7及更早,9.9,9.10,9.13,9.14,9.15,9.16 - FTD Software: 版本6.2.2及更早,6.2.3,6.3.0,6.4.0,6.5.0,6.6.0,6.7.0,7.0.0 3. 修复措施: - 软件更新: 提供了针对此漏洞的软件更新。 - 工作流: 无可用的工作流。 4. 受影响配置: - ASA软件: 特定配置,如IKEv2远程访问、SSL VPN访问等。 - FTD软件: 特定配置,如IKEv2远程访问、SSL VPN访问等。 5. 受影响产品确认: - ASA软件: 版本9.7及更早,9.9,9.10,9.13,9.14,9.15,9.16 - FTD软件: 版本6.2.2及更早,6.2.3,6.3.0,6.4.0,6.5.0,6.6.0,6.7.0,7.0.0 6. 来源: - 报告人: Maxim Suslov - URL: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-xss-webui-gQLSFyPM 总结 此漏洞允许未认证的远程攻击者通过诱骗用户点击恶意链接来执行任意脚本代码或访问敏感信息。受影响的产品包括Cisco Adaptive Security Appliance和Cisco Firepower Threat Defense软件的特定版本。建议受影响的用户尽快更新软件以修复此漏洞。