一、前言 前端时间碰到了该漏洞,记录一下! 二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 ,
漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞不能用于获取对AS
YD/T 3452-2019 互联网用户账户管理系统安全技术要求 发布日期:2019-08-27实施日期:2019-10-01 本标准适用于互联网服务提供商相关业务和产品中的账户管理以及跨系统或跨网站登录场景下的账户管理。 下载 YD/T 3452-2019 互联网用户账户管理系统安全技术要求.pdf
