安全研究者的日常

摘要： 0x01 漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告，该漏洞编号为 CVE-2020-3452。 漏洞等级：中危。 通过shadon引擎的搜索，目前全球大约有210,685个资产为 该漏洞目前仅影响启用了AnyConnect或WebVPN配置的设备，并且此漏洞不能用于访问ASA或FTD系统文件或... 阅读全文