آسیبپذیری PATH TRAVERSAL در سرویسهای وب نرمافزارهای ASA و FTD سیسکو
آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای (Cisco Adaptive Security Appliance (ASA و (Cisco Firepower Threat Defense (FTD، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی یابد. این آسیبپذیری با شناسه CVE-2020-3452 معرفی شده و براساس سیستم امتیاز دهی CVSSv3 دارای امتیاز 7.5 است. این آسیبپذیری، به دلیل اعتبارسنجی نامناسب ورودی URLها در درخواستهای HTTP رخ میدهد. هکرها برای حمله، درخواستهای HTTP دستکاری شده را که شامل دنباله کاراکترهای پیمایش مسیر (Directory Traversal) میباشند به سیستم هدف ارسال میکنند. اکسپلویت آسیبپذیری، امکان مشاهده اسناد دلخواه هکر را در سیستم هدف فراهم میسازد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان