BDU:2020-04010

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defen…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Теги · CWE

Без аутентификации

Затронутые продукты

Cisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Firepower threat defenseCisco systems inc. Firepower threat defenseCisco systems inc. Firepower threat defenseCisco systems inc. Firepower threat defenseCisco systems inc. Firepower threat defense

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

48722

exploitdb · https://www.exploit-db.com/exploits/48722

Enterprise

48871

exploitdb · https://www.exploit-db.com/exploits/48871

Enterprise

49262

exploitdb · https://www.exploit-db.com/exploits/49262

Enterprise

CVE-2020-3452

github-poc · https://github.com/curtishoughton/CVE-2020-3452-Cisco-Python-Scanner

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
adaptive security appliance	cisco systems inc.	Отслеживается
firepower threat defense	cisco systems inc.	Отслеживается
firepower threat defense	cisco systems inc.	Отслеживается
firepower threat defense	cisco systems inc.	Отслеживается
firepower threat defense	cisco systems inc.	Отслеживается
firepower threat defense	cisco systems inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2020-3452

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3452@https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86@https://nvd.nist.gov/vuln/detail/CVE-2020-3452@http://packetstormsecurity.com/files/158647/Cisco-Adaptive-Security-Appliance-Software-9.11-Local-File-Inclusion.html@http://packetstormsecurity.com/files/160497/Cisco-ASA-9.14.1.10-FTD-6.6.0.1-Path-Traversal.html