复现CVE-2020-3452(CISCO ASA远程任意文件读取)

已于 2022-04-29 19:40:26 修改
阅读量1.2k 收藏 10
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 漏洞复现
于 2022-04-27 07:55:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/124441970
本文详细介绍了Cisco ASA和FTD软件的CVE-2020-3452漏洞,这是一个中危级别的目录遍历漏洞,允许攻击者读取Web接口的特定文件。受影响的版本包括多个Cisco ASA和FTD版本。文章提供了PoC演示,并建议安装最新补丁以修复漏洞。请注意,内容仅供合法用途参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、漏洞描述

        Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。

漏洞等级:中危

二、影响版本

  • Cisco ASA:<= 9.6
  • Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
  • Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0

三、漏洞复现

poc如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
墨痕诉清风的博客
10-08 3120
Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞不能用于获取对ASA或FTD系统文件或底层操作系统(OS)文件的访问,所以只能读取web系统目录的文件,比如webvpn的配置文件、书签、网络cookies、部分网络内容和超文本传输协议网址等信息。.
Cisco IOS XE WLC 任意文件上传漏洞复现CVE-2025-20188)
最新发布
iSee857的博客
06-04 748
漏洞是由于受影响的系统上存在硬编码的 JSON Web 令牌 (JWT) 造成的。攻击者可以通过向 AP 镜像下载接口发送精心编制的 HTTPS 请求来利用此漏洞。成功利用此漏洞可让攻击者以 root 权限上传文件、执行路径遍历和执行任意命令。(CVE-2025-20188)
CISCO ASA远程任意文件读取漏洞CVE-2020-3452复现
玄道的网安博客
07-30 3099
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 6406
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
CVE-2020-3452漏洞复现
windy_ll的博客
11-21 3327
一、前言     前端时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0 三、漏洞复现     首先利用zoomeye或者f
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2020-3452(CISCO ASA设备任意文件读取漏洞复现)
weixin_44508748的博客
11-21 1726
抓包 POC GET /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ HTTP/1.1 Host: 152.115.185.50 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept: te
CISCO ASA远程任意文件读取
kukudeshuo的博客
01-17 1185
CISCO ASA远程任意文件读取 简介 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 漏洞描述 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cook
CISCO-CVE-2020-3452-Scanner-Exploiter:CISCO CVE-2020-3452 扫描器和漏洞利用程序
05-29
CISCO CVE-2020-3452 扫描器和漏洞利用程序 它将从 shodan 扫描目标服务器,然后找到存在 CVE-2020-3452(思科自适应安全设备和 FTD 未授权远程文件读取)的易受攻击的服务器。 关于 思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web 服务界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件。 该漏洞是由于受影响设备处理的 HTTP 请求中的 URL 缺乏正确的输入验证。 攻击者可以通过向受影响的设备发送包含目录遍历字符序列的精心设计的HTTP请求来利用此漏洞。 成功的利用可能允许攻击者查看目标设备上 Web 服务文件系统中的任意文件。 当受影响的设备配置有 WebVPN 或 AnyConnect 功能时,将启用 Web 服务文件系统。 此漏洞不能用于获
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
thelostworld
07-23 1374
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 二、影响范围 以下是CVE-2020-3452漏洞受.
Cisco漏洞复现(CVE-2021-1291)
The54No1的博客
08-29 1282
漏洞描述:Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
探秘CVE-2016-6366:Cisco ASA远程代码执行工具的增强版
gitblog_00077的博客
06-10 403
探秘CVE-2016-6366:Cisco ASA远程代码执行工具的增强版 CVE-2016-6366Public repository for improvements to the EXTRABACON exploit项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2016-6366 项目介绍 欢迎来到CVE-2016-6366的公开仓库,这是一个针对C...
2024年网安最新CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84298087的博客
05-03 963
— | — || 威胁等级 | 中危 || 影响面 | 一般 || 攻击者价值 | 较高 || 利用难度 | 低 || 360CERT评分 | 6.1 |
CVE-2020-3187漏洞复现
初岄的博客
06-07 2714
CVE-2020-3187漏洞复现
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
smellycat000的专栏
08-12 1216
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的...
我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
kali_Ma的博客
07-04 1003
一、介绍 ​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 ​ “该漏洞Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” ​ Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞漏洞排名中位居前25。 IOS .
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值