کد QR مطلبدریافت صفحه با کد QR

وجود آسیب‌پذیری PATH TRAVERSAL در سیسکو

مرکز ماهر , 3 آبان 1399 ساعت 8:55

آسیب‌پذیری PATH TRAVERSAL در سرویس‌های وب نرم‌افزارهای ASA و FTD سیسکو شناسایی شد.


آسیب‌پذیری PATH TRAVERSAL در سرویس‌های وب نرم‌افزارهای ASA و FTD سیسکو شناسایی شد.

‫به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری موجود در رابط سرویس‏‌های وب نرم‏‌افزارهای (Cisco Adaptive Security Appliance (ASA و Cisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم می‌‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‌‏های حساس سیستم هدف، دسترسی یابد. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۴۵۲ معرفی شده و بر اساس سیستم امتیاز دهی CVSSv۳ دارای امتیاز ۷.۵ است.

این آسیب‌پذیری‌، به‌دلیل اعتبارسنجی نامناسب ورودی URLها در درخواست‌های HTTP رخ می‌دهد. هکرها برای حمله، درخواست‌های HTTP دست‌کاری شده را که شامل دنباله کاراکترهای پیمایش مسیر (Directory Traversal) هستند به سیستم هدف ارسال می‌کنند.

اکسپلویت آسیب‌پذیری، امکان مشاهده اسناد دلخواه هکر را در سیستم هدف فراهم می‌کند. برای مطالعه بیشتر اینجا کلیک کنید.


کد مطلب: 17141

آدرس مطلب :
https://www.aftana.ir/news/17141/وجود-آسیب-پذیری-path-traversal-سیسکو

افتانا
  https://www.aftana.ir