آسیبپذیری PATH TRAVERSAL در سرویسهای وب نرمافزارهای ASA و FTD سیسکو شناسایی شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای (Cisco Adaptive Security Appliance (ASA و Cisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی یابد. این آسیبپذیری با شناسه CVE-۲۰۲۰-۳۴۵۲ معرفی شده و بر اساس سیستم امتیاز دهی CVSSv۳ دارای امتیاز ۷.۵ است.
این آسیبپذیری، بهدلیل اعتبارسنجی نامناسب ورودی URLها در درخواستهای HTTP رخ میدهد. هکرها برای حمله، درخواستهای HTTP دستکاری شده را که شامل دنباله کاراکترهای پیمایش مسیر (Directory Traversal) هستند به سیستم هدف ارسال میکنند.
اکسپلویت آسیبپذیری، امکان مشاهده اسناد دلخواه هکر را در سیستم هدف فراهم میکند. برای مطالعه بیشتر
اینجا کلیک کنید.