VDB

CVE-2020-3452

CVE-2020-3452 CLOSED KEV

Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452. Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées. Cette vulnérabilité permet à un attaquant de récupérer le contenu de n'importe quel fichier appartenant au système de fichiers des services web. Ce système de fichiers, monté en mémoire, est différent de celui du système d'exploitation de l'équipement. Il contient néanmoins potentiellement des informations sensibles sur la machine et sur le réseau que celle-ci est censée protéger. Le jour où Cisco a publié ses mises à jour, un chercheur a publié des preuves de concept permettant d'exploiter cette vulnérabilité. Le CERT-FR a connaissance de campagnes tentant d'exploiter cette vulnérabilité.

EPSS 94.43% · 100.0th percentile

Risk Scores

EPSS Score
94.43%
100.0th percentile

Affected Products

VendorProductVersions
CiscoAdaptive Security Appliance
CiscoFirepower Threat Defense

Exploit Intelligence

…and 587 more exploits

Timeline

  • CVE Published
  • Jul 23, 2020 PoC Published
  • Jul 24, 2020 PoC Published
  • Jul 29, 2020 PoC Published
  • Jul 30, 2020 PoC Published
  • Aug 13, 2020 PoC Published
  • Aug 13, 2020 PoC Published
  • Sep 3, 2020 PoC Published
  • Sep 3, 2020 PoC Published
  • Oct 12, 2020 PoC Published
  • Oct 16, 2020 PoC Published
  • Oct 16, 2020 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›