وجود آسیب‌پذیری PATH TRAVERSAL در سیسکو
کد مطلب: 17141
تاریخ انتشار : شنبه ۳ آبان ۱۳۹۹ ساعت ۰۸:۵۵
 
آسیب‌پذیری PATH TRAVERSAL در سرویس‌های وب نرم‌افزارهای ASA و FTD سیسکو شناسایی شد.
وجود آسیب‌پذیری PATH TRAVERSAL در سیسکو
 
 
Share/Save/Bookmark
آسیب‌پذیری PATH TRAVERSAL در سرویس‌های وب نرم‌افزارهای ASA و FTD سیسکو شناسایی شد.

‫به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری موجود در رابط سرویس‏‌های وب نرم‏‌افزارهای (Cisco Adaptive Security Appliance (ASA و Cisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم می‌‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‌‏های حساس سیستم هدف، دسترسی یابد. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۴۵۲ معرفی شده و بر اساس سیستم امتیاز دهی CVSSv۳ دارای امتیاز ۷.۵ است.

این آسیب‌پذیری‌، به‌دلیل اعتبارسنجی نامناسب ورودی URLها در درخواست‌های HTTP رخ می‌دهد. هکرها برای حمله، درخواست‌های HTTP دست‌کاری شده را که شامل دنباله کاراکترهای پیمایش مسیر (Directory Traversal) هستند به سیستم هدف ارسال می‌کنند.

اکسپلویت آسیب‌پذیری، امکان مشاهده اسناد دلخواه هکر را در سیستم هدف فراهم می‌کند. برای مطالعه بیشتر اینجا کلیک کنید.
مرجع : مرکز ماهر