Cisco ASA and FTD Read-Only Path Traversal Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an improper input validation vulnerability when HTTP requests process URLs. An attacker could exploit this vulnerability by sending a crafted HTTP request containing directory traversal character sequences to an affected device. A successful exploit could allow the attacker to view arbitrary files within the web services file system on the targeted device.
Cisco ASA and FTD devices contain a path traversal vulnerability allowing attackers to read arbitrary files through crafted HTTP requests. This critical vulnerability affects web services and could expose sensitive configuration files and system information.
تحتوي أجهزة Cisco ASA و FTD على ثغرة في التحقق من صحة المدخلات عند معالجة طلبات HTTP التي تحتوي على تسلسلات اجتياز الدليل. يمكن للمهاجم استغلال هذه الثغرة بإرسال طلب HTTP مصنوع بعناية يحتوي على أحرف اجتياز المسار إلى الجهاز المتأثر. قد يؤدي الاستغلال الناجح إلى السماح للمهاجم بعرض ملفات عشوائية داخل نظام ملفات خدمات الويب على الجهاز المستهدف.
أجهزة Cisco ASA و FTD تحتوي على ثغرة اجتياز المسار التي تسمح للمهاجمين بقراءة ملفات عشوائية من خلال طلبات HTTP مصنوعة. تؤثر هذه الثغرة الحرجة على خدمات الويب وقد تكشف ملفات التكوين الحساسة ومعلومات النظام.
Immediately upgrade Cisco ASA and FTD to patched versions (ASA 9.6.4.43, 9.8.4.28, 9.9.2.50, 9.10.1.40, 9.12.4.4 or later; FTD 6.2.3.17, 6.3.0.5, 6.4.0.6 or later). Restrict HTTP access to management interfaces using access control lists. Implement network segmentation to limit exposure of ASA/FTD devices. Monitor for suspicious HTTP requests with directory traversal patterns.
قم بترقية Cisco ASA و FTD فوراً إلى الإصدارات المصححة. قيّد الوصول إلى واجهات الإدارة باستخدام قوائم التحكم في الوصول. طبّق تقسيم الشبكة لتقليل تعرض أجهزة ASA/FTD. راقب طلبات HTTP المريبة التي تحتوي على أنماط اجتياز المسار.