Security Lab

PT-2020-09: Выход за пределы каталога в Сisco ASA и Cisco FTD

Уязвимое ПО

Сisco ASA и Cisco FTD

Рейтинг опасности

Уровень опасности: Высокий
Base Score: 7,5
Воздействие: Выход за пределы каталога в Сisco ASA и Cisco FTD
Вектор атаки: Удаленный
CVE-2020-14622

Описание уязвимости

Уязвимость в Cisco ASA и Cisco FTD позволяет злоумышленникам осуществить чтение некоторых, относящихся к WebVPN файлов, которые могут содержать важную информацию, такую как данные о конфигурации WebVPN пользователей Cisco ASA, закладки, куки-параметры, веб-контент и URL-адреса HTTP.

Статус уведомления

13 февраля 2020 – производителю отправлены детали уязвимостей
22 июля 2020 – дата публикации бюллетеня по безопасности

Благодарности

Уязвимость была обнаружена Михаилом Ключниковым, Positive Technologies

О Positive Technologies

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.