Cisco ASA设备绕过HTML重写规则漏洞

安全 漏洞
绕过规则##远程攻击##立即处理[msg]受影响系统: Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影响系统: Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34

受影响系统:

Cisco ASA 8.2.1 

Cisco ASA 8.1.2

Cisco ASA 8.0(4)

不受影响系统:

Cisco ASA 8.1.2.25

Cisco ASA 8.0.4.34

描述:

BUGTRAQ  ID: 35480

CVE(CAN) ID: CVE-2009-1202

Cisco自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。

在通过ASA的Web VPN请求网页的时候,目标资源类型(scheme)和主机名部分首先Rot13编码,然后16进制编码并放在ASA的URL中。例如,可通过请求以下ASA路径访问http://www.trustwave.com :
      
/+CSCO+0075676763663A2F2F6A6A6A2E67656866676A6E69722E70627A+
+/

显然这个请求的HTML内容经过了ASA的重新格式化:

责任编辑:安泉 来源: 安全中国
相关推荐

2009-12-18 13:31:18

Cisco路由器配置口

2014-08-14 17:20:30

2016-08-31 00:47:23

2012-12-12 10:26:03

路由器VPN网络设备

2010-08-05 13:32:58

2009-10-14 09:52:16

2010-09-25 16:34:30

CISCO ASA

2014-04-30 15:36:05

2021-05-26 14:36:21

漏洞苹果恶意软件

2024-06-28 19:40:34

2010-09-25 16:46:28

2010-08-06 13:14:53

思科路由器IOS和ASDM

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2009-05-22 10:11:19

2019-07-04 22:54:15

防火墙CMP系统安全

2013-12-18 09:39:37

XSSWAF绕过

2011-07-21 14:16:58

2021-04-04 22:48:20

Linux网络安全、漏洞

2011-03-07 15:49:13

2009-08-13 16:28:07

windows2008密码验证
点赞
收藏

51CTO技术栈公众号