CVE-2020-3580漏洞复现

最新推荐文章于 2024-09-05 05:37:37 发布
最新推荐文章于 2024-09-05 05:37:37 发布
阅读量3.7k 收藏 1
点赞数 2
文章标签: web安全 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41374107/article/details/121481976
版权

一、前言

    前段时间碰到了该漏洞,记录一下!

二、漏洞介绍

    该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下:

  • Cisco ASA Software 9.6

  • Cisco ASA Software 9.7

  • Cisco ASA Software 9.8

  • Cisco ASA Software 9.9

  • Cisco ASA Software 9.10

  • Cisco ASA Software 9.12

  • Cisco ASA Software 9.13

  • Cisco ASA Software 9.14

  • Cisco ASA Software 9.15

  • Cisco FTD Software 6.2.2

  • Cisco FTD Software 6.2.3

  • Cisco FTD Software 6.3.0

  • Cisco FTD Software 6.4.0

  • Cisco FTD Software 6.5.0

  • Cisco FTD Software 6.6.0

  • Cisco FTD Software 6.7.0

三、漏洞复现

    首先利用zoomeye或者fofa等搜索设备,搜索关键词为/+CSCOE+/,该漏洞出现在/+CSCOE+/saml/sp/acs接口处,POCSAMLResponse="><svg/onload=alert('XSS')>,访问设备后修改包为POC,如下图所示:

1.png

    然后forward即可,如下图所示:

2.png

windy_ll
关注
CVE-2020-0796漏洞复现
blue_fantasy的博客
01-10 1135
Text. Text. 网上现在已经有很多复现的文章了,我也做一个学习总结。 0x00 漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包
CVE-2020-1938漏洞复现
qq_39682037的博客
03-23 3788
CVE2020-1938漏洞复现 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响 ...
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞
【在野利用|PoC公开】CVE-2020-3580: Cisco ASA安全软件XSS漏洞通告
爱国小白帽
07-06 1266
报告编号:B6-2021-063001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发现Cisco于6月28日发布了 思科自适应安全软件(ASA)和Firepower威胁防御(FTD)软件在野漏洞活跃的风险通告,漏洞编号为CVE-2020-3580漏洞等级:中危,漏洞评分:6.1`。 Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。 Ci.
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1214
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2313
复现一波
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2571
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
CVE-2020-9484漏洞复现
RAFANra的博客
04-07 4149
Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484) 1 前言 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 2 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1895
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
CVE-2020-7471漏洞复现(SQL注入)
anlalu233的博客
04-18 2101
1.漏洞影响范围 /受影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 /不受影响产品版本 Django 1.11.28 Django 2.2.10 Django 3.0.3 2.前期准备 查看: 以下参考https://blog.csdn.net/qq_412...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
"CVE-2020-8813的官方漏洞利用"可能是指社区或Cacti官方发布的漏洞复现代码或测试脚本,这些资源可以帮助管理员验证他们的系统是否受到影响,或者帮助安全研究人员理解漏洞的工作原理。通常,这些利用工具会详细解释...
CVE-2020-0796 SMBv3漏洞复现
lingmessy的博客
03-20 860
CVE-2020-0796 SMBv3漏洞复现 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。...
CVE-2024-3580 Cisco ASA安全软件XSS漏洞
qwevjjk的博客
09-05 1008
Cisco ASA软件、FTD软件因在设备生产时集成,根据用户使用习惯未能得到实时的升级,近期的漏洞利用代码公开,导致攻击者极易利用该漏洞实施攻击。对此,360CERT建议广大用户及时将升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞CVE20204450
weixin_39820173的博客
01-05 855
漏洞名称:WebSphere 远程代码执行漏洞CVE-2020-4450威胁等级:高危影响范围:WebSphere Application Server 9.0.0.0 - 9.0.5.4WebSphere Application Server 8.5.0.0 - 8.5.5.17漏洞类型:远程代码执行利用难度:中等漏洞分析1 WebSphere 组件介绍WebSphere 是 IB...
主机扫描长亭洞鉴漏洞修复
CandyLove102130的专栏
11-01 849
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修复方案1:关闭服务。修复方案2:升级Cockpit安全修复版本。knife4j是一种集成了swagger和。
Nacos系统历史CVE漏洞复现分析与检测
道阻且长,行则将至
02-07 4637
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
CVE-2020-16913漏洞复现
最新发布
03-09
</think>### CVE-2020-16913漏洞复现步骤 CVE-2020-16913是Microsoft Outlook的远程代码执行漏洞,攻击者通过构造恶意文件诱导用户预览或打开,可触发内存损坏并执行任意代码[^1]。以下是复现步骤: --- #### **1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值