Netzwerkadmins sollten die Schutzlösungen Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) auf den aktuellen Stand bringen. Die derzeit ausgenutzte Sicherheitslücke (CVE-2020-3581 „mittel“) ist bereits seit Oktober 2020 bekannt. April 2021stellte sich heraus, dass die Patches nicht vollständig schützen und Cisco überarbeitete Updates veröffentlicht hat. Da das Web-Service-Interface Eingaben nicht ausreichend überprüft, könnten Angreifer eine XSS-Attacke ausführen. Damit das erfolgreich ist, müsste ein Opfer auf einen präparierten Link klicken. Sicherheitsforscher warnen, dass Exploit-Code in Umlauf ist und Angreifer die Lücke ausnutzen.
