الثغرات ›

CVE-2020-3259

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Feb 15, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco ASA and FTD Information Disclosure Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an information disclosure vulnerability. An attacker could retrieve memory contents on an affected device, which could lead to the disclosure of confidential information due to a buffer tracking issue when the software parses invalid URLs that are requested from the web services interface. This vulnerability affects only specific AnyConnect and WebVPN configurations.

🤖 ملخص AI

Cisco ASA and FTD devices contain a critical information disclosure vulnerability allowing attackers to retrieve sensitive memory contents through malformed URL requests on the web services interface. This vulnerability specifically impacts systems with AnyConnect and WebVPN configurations enabled.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة Cisco ASA و FTD عند معالجة عناوين URL غير صحيحة من خلال واجهة خدمات الويب، مما يسبب مشكلة في تتبع المخزن المؤقت. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى محتويات الذاكرة التي قد تحتوي على بيانات حساسة وسرية. التأثير محصور على التكوينات المحددة التي تستخدم AnyConnect و WebVPN.

🤖 ملخص تنفيذي (AI)

أجهزة Cisco ASA و FTD تحتوي على ثغرة حرجة في الكشف عن المعلومات تسمح للمهاجمين باسترجاع محتويات الذاكرة الحساسة من خلال طلبات URL معيبة على واجهة خدمات الويب. تؤثر هذه الثغرة بشكل خاص على الأنظمة التي تحتوي على تكوينات AnyConnect و WebVPN مفعلة.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 17:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1040 T1041 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Cisco ASA and FTD devices to patched versions (12.4.4.10 or later for ASA, 6.4.0.5 or later for FTD). Disable WebVPN and AnyConnect services if not required. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious URL requests targeting web services interfaces.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Cisco ASA و FTD فوراً إلى الإصدارات المصححة (12.4.4.10 أو أحدث لـ ASA، 6.4.0.5 أو أحدث لـ FTD). عطّل خدمات WebVPN و AnyConnect إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب طلبات URL المريبة الموجهة إلى واجهات خدمات الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3 A4

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS69.73%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-03-07

تاريخ النشر 2024-02-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3259

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب