ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

CVE-2020-3452 CISCO ASA远程任意文件读取 poc

2020-07-23 07:01:15  阅读:147  来源: 互联网

标签:3452 文件 CISCO web 漏洞 cisco CVE poc


简介

Cisco Adaptive Security Appliance (ASA)
防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。

漏洞评分:高

poc

参考

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
  2. https://nvd.nist.gov/vuln/detail/CVE-2020-3452

标签:3452,文件,CISCO,web,漏洞,cisco,CVE,poc
来源: https://www.cnblogs.com/potatsoSec/p/13364171.html

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有