CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

已于 2023-11-30 10:32:40 修改
阅读量3.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: 安全
于 2020-10-08 16:09:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/108964456

CVE-2020-3452

漏洞描述

    Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞不能用于获取对ASA或FTD系统文件或底层操作系统(OS)文件的访问,所以只能读取web系统目录的文件,比如webvpn的配置文件、书签、网络cookies、部分网络内容和超文本传输协议网址等信息。

漏洞影响版本

Cisco ASA设备如下

Cisco FTD设备如下

了解本专栏 订阅专栏 解锁全文
复现CVE-2020-3452CISCO ASA远程任意文件读取
记录并分享学习安全的知识点..
04-27 1278
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 漏洞等级:中危。 二、影响版本 Cisco ASA:<= 9.6 Cisco ASA:9.7 ,...
CVE-2020-3187漏洞复现
初岄的博客
06-07 2709
CVE-2020-3187漏洞复现
思科提醒注意 ISE 中的满分 RCE 漏洞
最新发布
smellycat000的专栏
06-27 167
这两个漏洞的CVSS 评分都是满分10分,CVE-2025-20281影响 ISE 和 ISE-PIC 3.4和3.3版本,CVE-2025-20282仅影响3.4版本。第一个漏洞的根因是在特定已暴露 API 中的用户提供输入验证不充分,它可导致未认证的远程攻击者发送特殊构造的API请求,以 root 用户身份执行任意操作系统命令。思科发布安全通告,提醒用户注意影响 ISE 和 ISE-PIC 的两个严重的未认证远程代码执行 (RCE) 漏洞CVE-2025-20281和CVE-2025-20282。
CISCO ASA远程任意文件读取漏洞CVE-2020-3452复现
玄道的网安博客
07-30 3099
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 6404
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
CISCO ASA远程任意文件读取
kukudeshuo的博客
01-17 1184
CISCO ASA远程任意文件读取 简介 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备漏洞描述 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cook
CISCO-CVE-2020-3452-Scanner-Exploiter:CISCO CVE-2020-3452 扫描器和漏洞利用程序
05-29
CISCO CVE-2020-3452 扫描器和漏洞利用程序 它将从 shodan 扫描目标服务器,然后找到存在 CVE-2020-3452(思科自适应安全设备和 FTD 未授权远程文件读取)的易受攻击的服务器。 关于 思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web 服务界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件。 该漏洞是由于受影响设备处理的 HTTP 请求中的 URL 缺乏正确的输入验证。 攻击者可以通过向受影响的设备发送包含目录遍历字符序列的精心设计的HTTP请求来利用此漏洞。 成功的利用可能允许攻击者查看目标设备上 Web 服务文件系统中的任意文件。 当受影响的设备配置有 WebVPN 或 AnyConnect 功能时,将启用 Web 服务文件系统。 此漏洞不能用于获
CVE-2020-3452(CISCO ASA设备任意文件读取漏洞复现)
weixin_44508748的博客
11-21 1725
抓包 POC GET /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ HTTP/1.1 Host: 152.115.185.50 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept: te
CVE-2020-3452漏洞复现
windy_ll的博客
11-21 3324
一、前言     前端时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0 三、漏洞复现     首先利用zoomeye或者f
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
thelostworld
07-23 1371
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 二、影响范围 以下是CVE-2020-3452漏洞受.
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
smellycat000的专栏
08-12 1216
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的...
2024年网安最新CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84298087的博客
05-03 962
— | — || 威胁等级 | 中危 || 影响面 | 一般 || 攻击者价值 | 较高 || 利用难度 | 低 || 360CERT评分 | 6.1 |
关于Cisco ASA Software安全漏洞情况的通报
weixin_33738555的博客
09-04 417
本文讲的是关于Cisco ASA Software安全漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出...
Cisco ASA Software远程认证绕过漏洞
weixin_34221276的博客
03-08 505
百度安全攻防实验室 · 2014/11/01 12:590x01 漏洞简介Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,实现未授权操作。0x02 漏洞原理默认情况下,ASA的管理接口通过basic auth+cookie的方式进行认证,如下图:漏洞存在于Configuration选项卡的Customization页面的preview功能...
CISCO设备信息泄漏漏洞案例2
蚁景网安学院
10-28 1526
上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备安全设备漏洞案例。CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施。
思科修复 ASA/FTD 防火墙高危缺陷,已遭利用
smellycat000的专栏
07-27 889
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队思科修复了一个高危且已遭利用的只读路径遍历漏洞(CVE-2020-3452),它影响两款防火墙产品的web服务接口。如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值