「概念実証コードが公開されたCisco ASAのXSS脆弱性について警告、Tebable | TECH+」

Tanebleの研究者は6月27日(米国時間)、「Cisco ASA(Adaptive Security Appliance)」に存在する脆弱性「CVE-2020-3580」に関する概念実証コードが公開されたことに関連し、この脆弱性を悪用した攻撃が確認されたとして警告を発した。CVE-2020-3580を悪用すると、対象システムのインタフェース内で任意のコードを実行し、機密情報にアクセス可能になるという。

Tanebleの研究者は6月27日(米国時間)、「Cisco ASA(Adaptive Security Appliance)」に存在する脆弱性「CVE-2020-3580」に関する概念実証コードが公開されたことに関連し、この脆弱性を悪用した攻撃が確認されたとして警告を発した。CVE-2020-3580を悪用すると、対象システムのインタフェース内で任意のコードを実行し、機密情報にアクセス可能になるという。

news.mynavi.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:127 件

2021-06-29 11:09:02

オリジナルページを開く

B!

タグ一覧
概念
実証
コード
公開
Cisco
ASA
XSS
脆弱性
つい
警告
Tebable
TECH
Taneble
研究者
27
米国
時間
Adaptive
Security
Appliance
存在
する
CVE-
2020
3580
関する
こと
関連
この
悪用
攻撃
確認
発し
対象
システム
インタフェース
任意
実行
機密
情報
アクセス
可能
なる
いう