POC详情: ca4743d359a2b94b936195b6ae59d1c790ab18ec

来源
https://github.com/MikeHorn-git/CVE-2018-0101
关联漏洞
标题: 多款Cisco产品Adaptive Security Appliance Software 安全漏洞 (CVE-2018-0101)
描述:Cisco 3000 Series Industrial Security Appliances(ISR)等都是美国思科(Cisco)公司的安全防火墙设备。Adaptive Security Appliance(ASA)Software是使用在其中的一套防火墙软件。 多款Cisco产品中的ASA Software的Secure Sockets Layer (SSL) VPN功能存在安全漏洞。远程攻击者可通过向配置有webvpn的界面发送特制的XML数据包利用该漏洞造成拒绝服务(重新加载)或执行代码。以下产
描述
Cisco ASA CVE-2018-0101 PoC script.
介绍
# About

Cisco ASA CVE-2018-0101 PoC script.

# [Description](https://github.com/MikeHorn-git/CVE-2018-0101#resources)

A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code.

# Installation

```bash
git clone https://github.com/MikeHorn-git/CVE-2018-0101.git
cd CVE-2018-0101/
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
```

# Usage

```bash
usage: CVE-2018-0101.py [-h] -u URL [-p PORT]

Cisco ASA CVE-2018-0101 PoC script.

options:
  -h, --help            show this help message and exit
  -u URL, --url URL     Target URL
  -p PORT, --port PORT  Port Number (default: 80 for http, 443 for https)
```

# Resources

* [ExploitDB](https://www.exploit-db.com/exploits/43986)
* [Nist](https://nvd.nist.gov/vuln/detail/CVE-2018-0101)
* [Pastebin](https://pastebin.com/YrBcG2Ln)
文件快照
 [4.0K]  /data/pocs/ca4743d359a2b94b936195b6ae59d1c790ab18ec
├── [1.8K]  CVE-2018-0101.py
├── [1001]  README.md
└── [  88]  requirements.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。