Mukhtasari Kuathiriwa katika ukurasa wa kuingia wa WebVPN wa Programu ya Cisco Adaptive Security Appliance (ASA) kunaweza kuruhusu mvamizi asiyeidhinishwa, wa mbali kufanya shambulio la maandishi ya tovuti (XSS) dhidi ya mtumiaji wa WebVPN kwenye Cisco ASA. Athari hii inatokana na uthibitishaji wa pembejeo usiotosha wa kigezo. Mshambulizi anaweza kutumia athari hii kwa kumshawishi mtumiaji kufikia kiungo hasidi. Marekebisho ya Bidhaa Zilizoathiriwa Wateja wa Programu zisizobadilika wanaotaka kupata toleo jipya la programu inayojumuisha marekebisho ya masuala haya wanapaswa kuwasiliana na vituo vyao vya usaidizi vya kawaida. Masasisho ya programu bila malipo hayatatolewa kwa masuala ambayo yanafichuliwa kupitia Notisi ya Usalama ya Cisco. Kwa maelezo ya ziada kuhusu machapisho ya Cisco PSIRT, angalia Sera ya Kuathirika kwa Usalama ya Cisco kwenye https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html Wateja Wanaotumia Mashirika ya Usaidizi ya Wahusika Wa tatu Wateja wanaweza kuwa na bidhaa za Cisco ambazo ni zinazotolewa au kudumishwa kupitia mikataba ya awali au iliyopo na mashirika ya usaidizi ya wahusika wengine, kama vile Washirika wa Cisco, wauzaji walioidhinishwa, au watoa huduma. Kwa bidhaa hizi, wateja wanapaswa kushauriana na watoa huduma wao au mashirika ya usaidizi ili kuhakikisha kwamba suluhu au marekebisho yoyote yaliyotekelezwa ndiyo yanafaa zaidi katika mtandao unaokusudiwa kabla ya kutumwa. Unyonyaji na Matangazo ya Umma Mnamo Novemba 2024, Timu ya Kujibu Matukio ya Usalama wa Bidhaa ya Cisco (PSIRT) ilifahamu kuhusu majaribio ya ziada ya unyonyaji huu porini. Cisco inaendelea kupendekeza wateja wapate toleo jipya la programu ili kurekebisha athari hii. Chanzo Sera ya Kuathirika kwa Usalama ya Cisco Ili kupata maelezo kuhusu sera na machapisho ya ufumbuzi wa uwezekano wa usalama wa Cisco, angalia Sera ya Athari za Usalama. Hati hii pia ina maagizo ya kupata programu isiyobadilika na kupokea maelezo ya kuathirika kwa usalama kutoka kwa Cisco. Viungo vya Vitendo vya Ushauri Huu vinavyohusiana na Historia ya Usahihishaji ya URL hii ya Ushauri Maelezo ya Sehemu ya Hali ya Tarehe 1.1 Sasisho la Unyonyaji na Matangazo ya Umma. Unyonyaji na Matangazo ya Umma Mwisho wa 2024-DEC-02 1.0 Toleo la kwanza kwa umma. – Kanusho la Mwisho la 2014-MAR-18 Onyesha Kanusho Chini la Kisheria WARAKA HUU UMETOLEWA KWA MSINGI WA “KAMA ILIVYO” NA HAIMAANISHI AINA YOYOTE YA DHAMANA AU DHAMANA, PAMOJA NA DHAMANA YA UUZAJI AU KUFAA KWA MATUMIZI. MATUMIZI YAKO YA MAELEZO KWENYE WARAKA AU VIFAA VILIVYOHUSISHWA KUTOKA HATI YAKO KATIKA HATARI YAKO MWENYEWE. CISCO IMEHIFADHI HAKI YA KUBADILISHA AU KUSASISHA WARAKA HUU WAKATI WOWOTE. Nakala ya pekee au maelezo ya maandishi ya hati hii ambayo yameacha URL ya usambazaji ni nakala isiyodhibitiwa na inaweza kukosa maelezo muhimu au kuwa na makosa ya kweli. Maelezo katika hati hii yanalenga watumiaji wa mwisho wa bidhaa za Cisco.