CVE-2020-3452 CISCO ASA远程任意文件读取 poc

  • A+
所属分类:安全文章

简介

Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。

漏洞评分:高

poc

CVE-2020-3452 CISCO ASA远程任意文件读取 poc

参考

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

  2. https://nvd.nist.gov/vuln/detail/CVE-2020-3452


CVE-2020-3452 CISCO ASA远程任意文件读取 poc


本文始发于微信公众号(宽字节安全):CVE-2020-3452 CISCO ASA远程任意文件读取 poc

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: