top of page

Atacantes andam a explorar ativamente a falha CVE-2020-3452 presente em equipamentos Cisco

É considerada uma falha de severidade falta, e denominada path traversal, que afeta os dispositivos Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense.

A falha permite que o atacante consiga desencadear um ataque de atravessamento de diretórios e, dessa forma, ler ficheiros sensíveis no sistema afetado. Tal acontece devido à falta de sanitização própria do input dos URL's provenientes dos pedidos HTTP. O atacante podia mandar um pedido HTTP especialmente criado, com sequências de carateres de atravessamento de diretório.

Eis um exemplo de exploração da falha pela ferramenta Burpsuite:

Mais pormenores sobre como colmatar a falha e as versões dos produtos diretamente afetadas por esta falha no advisory oficial.

Advisory oficial: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page