一、 漏洞 CVE-2011-0396 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco ASA 5500系列设备中的多个软件版本在配置了证书颁发机构(CA)时,存在允许远程攻击者通过未指定的向量读取任意文件的漏洞。 ## 影响版本 - 8.0 版本:低于 8.0(5.23) - 8.1 版本:低于 8.1(2.49) - 8.2 版本:低于 8.2(4.1) - 8.3 版本:低于 8.3(2.13) ## 细节 当设备配置了证书颁发机构(CA)时,该漏洞可以通过未具体说明的途径被利用,从而允许远程攻击者读取设备上的任意文件。 ## 影响 远程攻击者可以利用此漏洞访问受保护的数据,引发隐私泄露、数据泄露等安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 before 8.0(5.23), 8.1 before 8.1(2.49), 8.2 before 8.2(4.1), and 8.3 before 8.3(2.13), when a Certificate Authority (CA) is configured, allow remote attackers to read arbitrary files via unspecified vectors, aka Bug ID CSCtk12352.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco ASA 5500系列自适应安全设备任意文件读取漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。FWSM是防火墙服务模块。 当Certificate Authority(CA)配置时,带有软件8.0(5.23)之前的8.0版本,8.1(2.49)之前的8.1版本,8.2(4.1)之前的8.2版本,以及8.3(2.13)之前的8.3版本的Cisco Adaptive Security Appliances(ASA)5500系列设备中存在权限许可和访问控制漏洞。远程攻击者
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0396 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0396 的情报信息