【安全通报】Cisco ASA 和 Cisco Firepower 未授权读取文件漏洞

0nise  1582天前

1.png

2020年7月22日 Cisco 公布了关于 Cisco Adaptive Security Appliance(ASA)防火墙设备以及Cisco Firepower Threat Defense(FTD)设备的 web 管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,漏洞编号为:CVE-2020-3452。目前互联网中已公布相关利用的POC,请受影响企事业单位尽快修复,白帽汇安全研究院第一时间复现该漏洞。

4.png

CVE 编号

CVE-2020-3452

影响范围

  • Cisco ASA < 9.6
  • Cisco ASA =9.7
  • Cisco ASA =9.8
  • Cisco ASA =9.9
  • Cisco ASA =9.10
  • Cisco ASA =9.12
  • Cisco ASA =9.13
  • Cisco ASA =9.14
  • Cisco Firepower < 6.2.2
  • Cisco Firepower < 6.3.0
  • Cisco Firepower < 6.4.0
  • Cisco Firepower < 6.5.0
  • Cisco Firepower < 6.6.0

根据目前FOFA系统最新数据,显示全球范围内(app="Cisco-VPN" || app="Cisco-Firepower" || app="Adaptive-Security-Appliance")共有 264,266 个相关服务对外开放。美国使用数量最多,共有 120,834 个;英国第二,共有 14,697 个;德国第三,共有 11,911 个;加拿大第四,共有 10,201 个;中国第五,共有 7,065 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

2.png

中国大陆地区上海使用数量最多,共有 1,925 个;广东第二,共有 1,412 个;北京第三,共有 1,012 个;江苏第四,共有 673 个;浙江第五,共有266个。

3.png

漏洞POC

目前 FOFA 客户端平台已经更新 CVE-2020-3452 检测POC。

5.png

修复建议

  1. 目前官方已发布漏洞修复方案:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

引用

[1]. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论