Multiple vulnerabilities in Cisco Secure Firewall systems, including SQL injection, privilege escalation, denial-of-service, and cross-site scripting, allow authenticated remote attackers to compromise system integrity or disrupt services via the web interfaces and REST APIs. The article does not provide specific CVSS scores, affected version ranges, fixed versions, or workarounds.
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Secure Firewall (inclusief ASA en FTD software). De kwetsbaarheden omvatten SQL-injectie, privilege-escalatie, denial-of-service, cross-site scripting, en onjuist beheer van invoer in verschillende componenten van de Cisco Secure Firewall. Authenticated remote attackers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te krijgen, systeemintegriteit te compromitteren, of netwerkdiensten te verstoren. De kwetsbaarheden zijn aanwezig in de webinterfaces, REST API's, en andere functionaliteiten van de firewall software.