Cisco ASA 5500系列自适应安全设备任意文件读取漏洞 CVE-2011-0396 CNNVD-201102-365
7.8
AV
AC
AU
C
I
A
发布:
2011-02-25
修订:
2023-08-11
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。FWSM是防火墙服务模块。 当Certificate Authority(CA)配置时,带有软件8.0(5.23)之前的8.0版本,8.1(2.49)之前的8.1版本,8.2(4.1)之前的8.2版本,以及8.3(2.13)之前的8.3版本的Cisco Adaptive Security Appliances(ASA)5500系列设备中存在权限许可和访问控制漏洞。远程攻击者可以借助未明向量读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
