CVE-2020-3580漏洞复现

最新推荐文章于 2023-11-01 10:49:48 发布
最新推荐文章于 2023-11-01 10:49:48 发布
阅读量3.4k 收藏 1
点赞数 2
文章标签: web安全 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41374107/article/details/121481976
版权

一、前言

    前段时间碰到了该漏洞,记录一下!

二、漏洞介绍

    该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下:

  • Cisco ASA Software 9.6

  • Cisco ASA Software 9.7

  • Cisco ASA Software 9.8

  • Cisco ASA Software 9.9

  • Cisco ASA Software 9.10

  • Cisco ASA Software 9.12

  • Cisco ASA Software 9.13

  • Cisco ASA Software 9.14

  • Cisco ASA Software 9.15

  • Cisco FTD Software 6.2.2

  • Cisco FTD Software 6.2.3

  • Cisco FTD Software 6.3.0

  • Cisco FTD Software 6.4.0

  • Cisco FTD Software 6.5.0

  • Cisco FTD Software 6.6.0

  • Cisco FTD Software 6.7.0

三、漏洞复现

    首先利用zoomeye或者fofa等搜索设备,搜索关键词为/+CSCOE+/,该漏洞出现在/+CSCOE+/saml/sp/acs接口处,POCSAMLResponse="><svg/onload=alert('XSS')>,访问设备后修改包为POC,如下图所示:

1.png

    然后forward即可,如下图所示:

2.png

windy_ll
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1938漏洞
qq_39682037的博客
03-23 3732
CVE2020-1938漏洞 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响 ...
CVE-2020-0796漏洞
blue_fantasy的博客
01-10 1012
Text. Text. 网上在已经有很多的文章了,我也做一个学习总结。 0x00 漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包
CVE-2020-3580: Cisco ASA安全软件XSS漏洞
wangyuxiang946的博客
11-21 1万+
报告编号:B6-2021-063001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发Cisco于6月28日发布了 思科自适应安全软件(ASA)和F...
CVE-2020-7143漏洞
一个安全研究员
12-27 2194
一波
[漏洞]CVE-2020-1938漏洞
cj_Hydra's Blog
03-30 2423
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
CVE-2020-9484漏洞
RAFANra的博客
04-07 3492
Apache Tomcat 反序列化代码执行漏洞(CVE-2020-9484) 1 前言 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 2 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名
CVE-2020-0601:微软核心加密库漏洞
xiaoguachong的博客
03-09 1737
CVE-2020-0601:微软核心加密库漏洞 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。...
CVE-2020-7471漏洞(SQL注入)
anlalu233的博客
04-18 1971
1.漏洞影响范围 /受影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 /不受影响产品版本 Django 1.11.28 Django 2.2.10 Django 3.0.3 2.前期准备 查看: 以下参考https://blog.csdn.net/qq_412...
CVE-2020-0796 SMBv3漏洞
lingmessy的博客
03-20 818
CVE-2020-0796 SMBv3漏洞 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。...
【在野利用|PoC公开】CVE-2020-3580: Cisco ASA安全软件XSS漏洞通告
爱国小白帽
07-06 1087
报告编号:B6-2021-063001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发Cisco于6月28日发布了 思科自适应安全软件(ASA)和Firepower威胁防御(FTD)软件在野漏洞活跃的风险通告,漏洞编号为CVE-2020-3580,漏洞等级:中危,漏洞评分:6.1`。 Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。 Ci.
CISCO ASA设备任意文件读取漏洞 (CVE-2020-3452)
谢公子的博客
07-24 5687
CVE-2020-3452 漏洞描述 思科官方链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86 参考文章:https://mp.weixin.qq.com/s/zm0NXfBQLbqU0kZ9Uk7qLQ
主机扫描长亭洞鉴漏洞
最新发布
CandyLove102130的专栏
11-01 392
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修方案1:关闭服务。修方案2:升级Cockpit安全修版本。knife4j是一种集成了swagger和。
FOFA常用搜索语法
热门推荐
u010508029的博客
05-18 1万+
CVE-2019-17558Apache Solr Velocity模板远程代码执行 app="Apache-Shiro"
cve-2020-9484 漏洞
08-09
CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要漏洞,我们需要满足以下条件: 1. 安装Apache Tomcat服务器:首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1至9.0.0.30。 2. 配置Tomcat服务器:在Tomcat的配置文件中(通常是server.xml),需要启用HTTP Connector属性中的restEnabled参数。该参数默认为false,我们需要将其设置为true。 3. 修改用户配置文件:在Tomcat配置文件的users节点中,添加一个或多个用户。为了漏洞,我们需要至少添加一个用户名为test的用户及其密码。 4. 启动Tomcat服务器:启动Tomcat服务器,确保它在本地或远程环境中运行。 5. 发起请求攻击:使用任何Web请求工具(如curl、Postman等),构造以下HTTP请求: POST /servlets-examples/servlet/RequestParamExample HTTP/1.1 Host: [Tomcat服务器IP地址]:[Tomcat服务器端口号] Content-Length: [content-length] Transfer-Encoding: [transfer-encoding] attName=%25%7B%25+%27test%27%2e%25+%27class%27%7d 其中,[Tomcat服务器IP地址]替换为Tomcat服务器的实际IP地址,[Tomcat服务器端口号]替换为Tomcat服务器的实际端口号,[content-length]和[transfer-encoding]分别为请求体的长度和编码方式。 6. 漏洞验证:如果成功漏洞,我们将获得类似以下的服务器响应: HTTP/1.1 200 OK [其他响应头信息] Content-Type: text/html;charset=UTF-8 [其他响应体信息] ${%27test%27.class} 如果响应体中包含"${'test'.class}"的引用,则漏洞已成功。这说明攻击者绕过了身份验证,并成功执行了恶意代码。 需要注意的是,CVE-2020-9484漏洞可能会导致未经授权的远程代码执行,攻击者可以利用此漏洞来执行任意代码,可能导致服务器受到严重影响。在验证漏洞后,建议尽快升级Tomcat服务器,安装相应的补丁或增加其他安全措施,以避免潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值