Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2020-3452

Оценки

Оценка EPSS

0.9445

CVSS

3.x 7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N

Описание

Уязвимость в интерфейсе веб-сервисов программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) Software может позволить надежному удаленному злоумышленнику проводить атаки с помощью каталога и считывал конфиденциальные файлы в целевой системе. Уязвимость вызвана отсутствием надлежащего ввода валидации URL-адресов в HTTP-запросах, обрабатываемых затронутым устройством. Злоумышленник может использовать эту уязвимость, отправив на пораженное устройство запрос на установленный HTTP-запрос, содержащий последовательности символов в каталоге. Успешный эксплойт может позволить злоумышленнику просматривать произвольные файлы в файловой системе веб-сервисов на целевом устройстве. Файловая система веб-сервисов включена, когда затронутое устройство настроено с помощью функций WebVPN или AnyConnect. Эта уязвимость не может быть использована для получения доступа к файлам системы ASA или FTD или базовым операционным системам (OS).

Источники

nvd

CWE

CWE-22

Связанные уязвимости

BDU:2020-04010

Эксплойты

ID эксплойта: 48722

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48722

ID эксплойта: 48871

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48871

ID эксплойта: 49262

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/49262

ID эксплойта: CVE-2020-3452

Источник: github-poc

URL: https://github.com/Cappricio-Securities/CVE-2020-3452

Справочные ссылки

http://packetstormsecurity.com/files/158646/Cisco-ASA-FTD-Remote-File-Disclosure.html
http://packetstormsecurity.com/files/158647/Cisco-Adaptive-Security-Appliance-Software-9.11-Local-File-Inclusion.html
http://packetstormsecurity.com/files/159523/Cisco-ASA-FTD-9.6.4.42-Path-Traversal.html
http://packetstormsecurity.com/files/160497/Cisco-ASA-9.14.1.10-FTD-6.6.0.1-Path-Traversal.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

Уязвимое ПО

Тип: Конфигурация

Поставщик: cisco

Продукт: adaptive_security_appliance_software

Операционная система: * * *

Характеристика: 
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.6.4.42",
          "versionStartIncluding": "9.6",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.8.4.20",
          "versionStartIncluding": "9.8",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.9.2.74",
          "versionStartIncluding": "9.9",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.10.1.42",
          "versionStartIncluding": "9.10",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.12.3.12",
          "versionStartIncluding": "9.12",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.13.1.10",
          "versionStartIncluding": "9.13",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "9.14.1.10",
          "versionStartIncluding": "9.14",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: cisco

Продукт: firepower_threat_defense

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "6.2.3.16",
      "versionStartIncluding": "6.2.3",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "6.3.0.6",
      "versionStartIncluding": "6.3.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "6.4.0.10",
      "versionStartIncluding": "6.4.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "6.5.0.5",
      "versionStartIncluding": "6.5.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "6.6.0.1",
      "versionStartIncluding": "6.6.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd