Cisco ASA Software z podatną konfiguracją AnyConnect lub WebVPN Cisco FTD Software z podatną konfiguracją AnyConnect lub WebVPN
CVE
CVE-2020-3452
Krytyczność
7.5 / 10
Wektor CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Błąd w poprawności danych wejściowych adresów URL w żądaniach HTTP przetwarzanych przez urządzenie. Atakujący może wykorzystać tę podatność wysyłając spreparowane żądanie http, co może pozwolić atakującemu na przeglądanie dowolnych plików w systemie usług sieciowych.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny