漏洞标题
N/A
漏洞描述信息
Cisco 自适应安全 appliances(ASA)5500系列设备,软件版本在8.0(5.23)之前,8.1(2.49)之前,8.2(4.1)之前,以及8.3(2.13)之前,配置为允许远程攻击者通过未定义的向量读取任意文件,即Bug ID CSCtk12352。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 before 8.0(5.23), 8.1 before 8.1(2.49), 8.2 before 8.2(4.1), and 8.3 before 8.3(2.13), when a Certificate Authority (CA) is configured, allow remote attackers to read arbitrary files via unspecified vectors, aka Bug ID CSCtk12352.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA 5500系列自适应安全设备任意文件读取漏洞
漏洞描述信息
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。FWSM是防火墙服务模块。 当Certificate Authority(CA)配置时,带有软件8.0(5.23)之前的8.0版本,8.1(2.49)之前的8.1版本,8.2(4.1)之前的8.2版本,以及8.3(2.13)之前的8.3版本的Cisco Adaptive Security Appliances(ASA)5500系列设备中存在权限许可和访问控制漏洞。远程攻击者
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题