漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco ASA 5500系列设备中的多个软件版本在配置了证书颁发机构(CA)时,存在允许远程攻击者通过未指定的向量读取任意文件的漏洞。
## 影响版本
- 8.0 版本:低于 8.0(5.23)
- 8.1 版本:低于 8.1(2.49)
- 8.2 版本:低于 8.2(4.1)
- 8.3 版本:低于 8.3(2.13)
## 细节
当设备配置了证书颁发机构(CA)时,该漏洞可以通过未具体说明的途径被利用,从而允许远程攻击者读取设备上的任意文件。
## 影响
远程攻击者可以利用此漏洞访问受保护的数据,引发隐私泄露、数据泄露等安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 before 8.0(5.23), 8.1 before 8.1(2.49), 8.2 before 8.2(4.1), and 8.3 before 8.3(2.13), when a Certificate Authority (CA) is configured, allow remote attackers to read arbitrary files via unspecified vectors, aka Bug ID CSCtk12352.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA 5500系列自适应安全设备任意文件读取漏洞
漏洞描述信息
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。FWSM是防火墙服务模块。 当Certificate Authority(CA)配置时,带有软件8.0(5.23)之前的8.0版本,8.1(2.49)之前的8.1版本,8.2(4.1)之前的8.2版本,以及8.3(2.13)之前的8.3版本的Cisco Adaptive Security Appliances(ASA)5500系列设备中存在权限许可和访问控制漏洞。远程攻击者
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题