Výzkumníci z Positive Technologies dne 24. června zveřejnili na sociální síti Twitter proof-of-concept (PoC) na dříve opravenou zranitelnost CVE-2020-3580 vyskytující se na zařízeních Cisco ASA. Zranitelnost je typu cross-site scripting (XSS) a úspěšné zneužití umožní útočníkovi spouštět vzdáleně scripty v přihlašovacím rozhraní. Tímto může útočník docílit sběru citlivých informací z prohlížeče oběti.
Dle informací Tenable po zveřejnění PoC začali útočníci aktivně skenovat a zneužívat dostupná zranitelná zařízení. Cisco tuto zranitelnost opravilo v říjnu 2020, nicméně oprava zranitelnosti byla neúplná a další oprava vyšla až v dubnu 2021.
Doporučujeme provozovatelům výše zmíněného zařízení provést opravu v co nejkratším čase, pokud nebyla do této doby aplikována.
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-asaftd-xss-multiple-FCB3vPZe.html
https://www.bleepingcomputer.com/news/security/cisco-asa-vulnerability-actively-exploited-after-exploit-released/
https://www.tenable.com/blog/cve-2020-3580-proof-of-concept-published-for-cisco-asa-flaw-patched-in-october
https://twitter.com/ptswarm/status/1408050644460650502