碼上快樂

相關內容    簡體    繁體

CVE-2020-3452 CISCO ASA遠程任意文件讀取 poc

本文轉載自   查看原文   2020-07-23 06:48   3142    cve漏洞通告

簡介

Cisco Adaptive Security Appliance (ASA)
防火牆設備以及Cisco Firepower Threat Defense (FTD)設備的web管理界面存在未授權的目錄穿越漏洞和遠程任意文件讀取漏洞。攻擊者只能查看web目錄下的文件,無法通過該漏洞訪問web目錄之外的文件。該漏洞可以查看webVpn設備的配置信息,cookies等。

漏洞評分:高

poc

參考

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
  2. https://nvd.nist.gov/vuln/detail/CVE-2020-3452


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2020-3452 CISCO ASA遠程任意文件讀取漏洞 CISCO ASA遠程任意文件讀取 cve-2020-3452 WebLogic 任意文件上傳 遠程代碼執行漏洞 (CVE-2018-2894)------->>>任意文件上傳檢測POC Openfire Admin Console SSRF&任意文件讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc Rand函數引發的安全問題 —— OSSN任意文件讀取漏洞(CVE-2020-10560) 【CVE-2020-1938】Tomcat AJP 任意文件讀取和包含漏洞分析記錄 CVE-2020-1938 -Tomcat-AJP任意文件讀取/包含 (CVE-2020-8209)XenMobile-控制台存在任意文件讀取漏洞 Tomcat任意文件寫入(CVE-2017-12615)漏洞復現-含POC和EXP
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM