VDB

CVE-2014-2120

CVE-2014-2120 PUBLISHED KEV

In Cisco ASA (Adaptive Security Appliance) existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben auf der Login Seite werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Web-Browser öffnen.

EPSS 75.15% · 98.9th percentile

Risk Scores

EPSS Score
75.15%
98.9th percentile

Affected Products

VendorProductVersions
CiscoCisco ASA (Adaptive Security Appliance)

Exploit Intelligence

…and 29 more exploits

Timeline

  • CVE Published
  • Feb 4, 2022 EPSS Score
  • May 20, 2022 EPSS Score
  • Sep 3, 2022 EPSS Score
  • Dec 18, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • May 25, 2023 EPSS Score
  • Sep 7, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Feb 12, 2024 EPSS Score
  • May 27, 2024 EPSS Score
  • Sep 9, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›