CVE-2022-20713 in ASA정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Cisco Adaptive Security Appliance(ASA) Software의 클라이언트리스 SSL VPN(WebVPN) 구성 요소에서 취약점이 발견되어 인증되지 않은 원격 공격자가 브라우저 기반 공격을 수행할 수 있습니다. 이 취약점은 클라이언트리스 SSL VPN 구성 요소로 전달되는 입력에 대한 검증이 부적절하기 때문에 발생합니다. 공격자는 대상 사용자가 Clientless SSL VPN 기능이 활성화된 ASA 장치로 악성 요청을 보낼 수 있는 웹사이트를 방문하도록 유인하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 대상 사용자를 대상으로 크로스 사이트 스크립팅(XSS) 공격을 포함한 브라우저 기반 공격을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!