فا

‫ اخبار

آسیب‌پذیریPath Traversal در سرویس‌های وب نرم‌افزارهای ASA و FTDسیسکو

#‫آسیب‌پذیری موجود در رابط سرویس‏های وب نرم‏‌افزارهای (Cisco Adaptive Security Appliance (ASA وCisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم می‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‏های حساس سیستم هدف، دسترسی یابد. این آسیب‌پذیری با شناسه CVE-2020-3452 معرفی شده و براساس سیستم امتیاز دهی CVSSv3 دارای امتیاز 7.5 است.
این آسیب‌پذیری‌، به دلیل اعتبارسنجی نامناسب ورودی URLها در درخواست‌های HTTP رخ می‌دهد. هکرها برای حمله، درخواست‌های HTTP دستکاری شده را که شامل دنباله کاراکترهای پیمایش مسیر (Directory Traversal) می‌باشند به سیستم هدف ارسال می‌کنند. اکسپلویت آسیب‌پذیری، امکان مشاهده اسناد دلخواه هکر را در سیستم هدف فراهم می‌سازد. برای مطالعه بیشتر اینجا کلیک کنید.


مشخصات خبر

تاریخ ایجاد: 29 مهر 1399

امتیاز

امتیاز شما
تعداد امتیازها: 0