ProduktCisco ASA Software z podatną konfiguracją AnyConnect lub WebVPN Cisco FTD Software z podatną konfiguracją AnyConnect lub WebVPN
CVECVE-2020-3452
Krytyczność7.5 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisBłąd w poprawności danych wejściowych adresów URL w żądaniach HTTP przetwarzanych przez urządzenie. Atakujący może wykorzystać tę podatność wysyłając spreparowane żądanie http, co może pozwolić atakującemu na przeglądanie dowolnych plików w systemie usług sieciowych.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86