自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Cisco ASA設(shè)備繞過(guò)HTML重寫(xiě)規(guī)則漏洞

作者:佚名
安全 漏洞
繞過(guò)規(guī)則##遠(yuǎn)程攻擊##立即處理[msg]受影響系統(tǒng): Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影響系統(tǒng): Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34

受影響系統(tǒng):

Cisco ASA 8.2.1 

Cisco ASA 8.1.2

Cisco ASA 8.0(4)

不受影響系統(tǒng):

Cisco ASA 8.1.2.25

Cisco ASA 8.0.4.34

描述:

BUGTRAQ  ID: 35480

CVE(CAN) ID: CVE-2009-1202

Cisco自適應(yīng)安全設(shè)備(ASA)是可提供安全和VPN服務(wù)的模塊化平臺(tái)。

在通過(guò)ASA的Web VPN請(qǐng)求網(wǎng)頁(yè)的時(shí)候,目標(biāo)資源類(lèi)型(scheme)和主機(jī)名部分首先Rot13編碼,然后16進(jìn)制編碼并放在ASA的URL中。例如,可通過(guò)請(qǐng)求以下ASA路徑訪問(wèn)http://www.trustwave.com :
      
/+CSCO+0075676763663A2F2F6A6A6A2E67656866676A6E69722E70627A+
+/

顯然這個(gè)請(qǐng)求的HTML內(nèi)容經(jīng)過(guò)了ASA的重新格式化:

責(zé)任編輯:安泉 來(lái)源: 安全中國(guó)
漏洞補(bǔ)丁
相關(guān)推薦

2009-12-18 13:31:18

Cisco路由器配置口

2016-08-31 00:47:23

2014-08-14 17:20:30

2012-12-12 10:26:03

路由器VPN網(wǎng)絡(luò)設(shè)備

2009-10-14 09:52:16

2010-08-05 13:32:58

2010-09-25 16:34:30

CISCO ASA

2010-08-06 13:14:53

思科路由器IOS和ASDM

2010-09-25 16:46:28

2014-04-30 15:36:05

2021-07-19 10:10:15

身份驗(yàn)證漏洞Windows Hel

2009-05-22 10:11:19

2021-05-26 14:36:21

漏洞蘋(píng)果惡意軟件

2024-06-28 19:40:34

2019-07-04 22:54:15

防火墻CMP系統(tǒng)安全

2013-12-18 09:39:37

XSSWAF繞過(guò)

2011-07-21 14:16:58

2009-08-13 16:28:07

windows2008密碼驗(yàn)證

2021-04-04 22:48:20

Linux網(wǎng)絡(luò)安全、漏洞

2011-03-07 15:49:13

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)