【安全通报】Cisco ASA 和 Cisco Firepower 未授权读取文件漏洞

2020年7月22日 Cisco 公布了关于 Cisco Adaptive Security Appliance（ASA）防火墙设备以及Cisco Firepower Threat Defense（FTD）设备的 web 管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞，漏洞编号为：CVE-2020-3452。目前互联网中已公布相关利用的POC，请受影响企事业单位尽快修复，白帽汇安全研究院第一时间复现该漏洞。

CVE 编号

CVE-2020-3452

影响范围

• Cisco ASA < 9.6
• Cisco ASA =9.7
• Cisco ASA =9.8
• Cisco ASA =9.9
• Cisco ASA =9.10
• Cisco ASA =9.12
• Cisco ASA =9.13
• Cisco ASA =9.14
• Cisco Firepower < 6.2.2
• Cisco Firepower < 6.3.0
• Cisco Firepower < 6.4.0
• Cisco Firepower < 6.5.0
• Cisco Firepower < 6.6.0

根据目前FOFA系统最新数据，显示全球范围内（app="Cisco-VPN" || app="Cisco-Firepower" || app="Adaptive-Security-Appliance"）共有 264,266 个相关服务对外开放。美国使用数量最多，共有 120,834 个；英国第二，共有 14,697 个；德国第三，共有 11,911 个；加拿大第四，共有 10,201 个；中国第五，共有 7,065 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 1,925 个；广东第二，共有 1,412 个；北京第三，共有 1,012 个；江苏第四，共有 673 个；浙江第五，共有266个。

漏洞POC

目前 FOFA 客户端平台已经更新 CVE-2020-3452 检测POC。

修复建议

1. 目前官方已发布漏洞修复方案：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

引用

[1]. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。