بهرهبرداری هکرها از نقص موجود در نرمافزارهای ASA و FTD سیسکو، طی چند ساعت پس از افشای اطلاعات
اخیراً سیسکو یک آسیبپذیری بحرانی با شناسه CVE-2020-3452 موجود در نرم افزارهای Adaptive Security Appliance ASA و Firepower Threat Defense FTD را وصله کرده است. این آسیبپذیري، به یک مهاجم از راه دور این امکان را میدهد تا یک حملهی پیمایش دایرکتوری را، که امکان خواندن فایلهای حساس و مورد هدف قرار دادن سیستم آلوده را فراهم میکند، اجرا کند. این آسیبپذیری به علت عدم اعتبارسنجی URL در درخواستهای HTTP به وجود آمده است. مهاجم میتواند با فرستادن یک درخواست HTTP دستکاری شده که شامل ترتیب کاراکترهای پیمایش دایرکتوری است، از این آسیبپذیری بهرهبرداری کند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به پیوست مراجعه کنید. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان