1.png

2020年7月22日 Cisco 公布了关于 Cisco Adaptive Security Appliance(ASA)防火墙设备以及Cisco Firepower Threat Defense(FTD)设备的 web 管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,漏洞编号为:CVE-2020-3452。攻击者只能查看 web 目录下的文件,无法通过该漏洞访问 web 目录之外的文件。该漏洞可以查看 webVpn 设备的配置信息,cookies 等。

CVE 编号

CVE-2020-3452

影响范围

  • Cisco ASA < 9.6
  • Cisco ASA =9.7
  • Cisco ASA =9.8
  • Cisco ASA =9.9
  • Cisco ASA =9.10
  • Cisco ASA =9.12
  • Cisco ASA =9.13
  • Cisco ASA =9.14
  • Cisco Firepower < 6.2.2
  • Cisco Firepower < 6.3.0
  • Cisco Firepower < 6.4.0
  • Cisco Firepower < 6.5.0
  • Cisco Firepower < 6.6.0

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=”Cisco-Firepower” || app=”Adaptive-Security-Appliance”)共有 2,687 个相关服务对外开放。美国使用数量最多,共有 1,001 个;法国第二,共有 336 个;英国第三,共有 144 个;加拿大第四,共有 84 个;韩国第五,共有 56 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

2.png

中国大陆地区上海使用数量最多,共有 12 个;广东、辽宁第二,共有 4 个;江苏、吉林第三,共有 2 个。

3.png

修复建议

  1. 目前官方已发布漏洞修复方案:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

引用

[1]. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。



Source link

You must be logged in to post a comment.