简介
Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。
漏洞评分:高
poc
参考
-
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
-
https://nvd.nist.gov/vuln/detail/CVE-2020-3452
本文始发于微信公众号(宽字节安全):CVE-2020-3452 CISCO ASA远程任意文件读取 poc
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论