آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای (Cisco Adaptive Security Appliance (ASA وCisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی یابد. این آسیبپذیری با شناسه CVE-2020-3452 معرفی شده و براساس سیستم امتیاز دهی CVSSv3 دارای امتیاز 7.5 است.
این آسیبپذیری، به دلیل اعتبارسنجی نامناسب ورودی URLها در درخواستهای HTTP رخ میدهد. هکرها برای حمله، درخواستهای HTTP دستکاری شده را که شامل دنباله کاراکترهای پیمایش مسیر (Directory Traversal) میباشند به سیستم هدف ارسال میکنند. اکسپلویت آسیبپذیری، امکان مشاهده اسناد دلخواه هکر را در سیستم هدف فراهم میسازد. برای مطالعه بیشتر اینجا کلیک کنید.
- 44