码上快乐

相关内容   简体   繁体

CVE-2020-3452 CISCO ASA远程任意文件读取 poc

本文转载自  查看原文  2020-07-23 06:48  3142    cve漏洞通告

简介

Cisco Adaptive Security Appliance (ASA)
防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。

漏洞评分:高

poc

参考

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
  2. https://nvd.nist.gov/vuln/detail/CVE-2020-3452


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 CISCO ASA远程任意文件读取 cve-2020-3452 WebLogic 任意文件上传 远程代码执行漏洞 (CVE-2018-2894)------->>>任意文件上传检测POC Openfire Admin Console SSRF&任意文件读取漏洞 CVE-2019-18394 CVE-2019-18393 poc Rand函数引发的安全问题 —— OSSN任意文件读取漏洞(CVE-2020-10560) 【CVE-2020-1938】Tomcat AJP 任意文件读取和包含漏洞分析记录 CVE-2020-1938 -Tomcat-AJP任意文件读取/包含 (CVE-2020-8209)XenMobile-控制台存在任意文件读取漏洞 Tomcat任意文件写入(CVE-2017-12615)漏洞复现-含POC和EXP
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM