A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para a falha de XSS nos Cisco ASA.

HTTP request

POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1

Host: ciscoASA.local

Content-Type: application/x-www-form-urlencoded

Content-Length: 44

SAMLResponse="><svg/onload=alert('PTSwarm')>

Segundo os mesmos investigadores, a exploração bem sucedida pode fazer com que o atacante consiga executar código arbitrário na interface e aceder a informação sensível. Na realidade, a falha requer - adiantam também os investigadores - que um atacante consiga com que o administrador faça login e navegue à página onde o código malicioso se encontra.

Solução:

- Atualizar os dispositivos o mais rapidamente possível

Atualizações oficiais: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe