11月12日美国网路安全暨基础设施安全局（CISA）发布漏洞滥用的产品资安警示，其中一个是关于思科ASA防火墙设备，他们确认跨网站指令码（XSS）漏洞CVE-2014-2120已被用于攻击行动，并将其加入已遭利用漏洞列表（KEV），要求联邦机构必须在12月3日完成修补，如今思科也证实这项漏洞遭到利用的现象。

这项漏洞存在于ASA设备的WebVPN登入网页，一旦攻击者利用，就有机会在未经授权的情况下，对部分WebVPN用户发动跨网站指令码攻击，CVSS风险为4.3分，为中度风险漏洞。

思科12月2日更新公告内容，表示他们的产品事件回应团队（PSIRT）于11月得知情报，确认有人尝试在实际攻击利用这项漏洞，因此呼吁用户应升级软件，以缓解这项弱点。