الثغرات ›

CVE-2020-3452

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco ASA and FTD Read-Only Path Traversal Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an improper input validation vulnerability when HTTP requests process URLs. An attacker could exploit this vulnerability by sending a crafted HTTP request containing directory traversal character sequences to an affected device. A successful exploit could allow the attacker to view arbitrary files within the web services file system on the targeted device.

🤖 ملخص AI

Cisco ASA and FTD devices contain a path traversal vulnerability allowing attackers to read arbitrary files through crafted HTTP requests. This critical vulnerability affects web services and could expose sensitive configuration files and system information.

📄 الوصف (العربية)

تحتوي أجهزة Cisco ASA و FTD على ثغرة في التحقق من صحة المدخلات عند معالجة طلبات HTTP التي تحتوي على تسلسلات اجتياز الدليل. يمكن للمهاجم استغلال هذه الثغرة بإرسال طلب HTTP مصنوع بعناية يحتوي على أحرف اجتياز المسار إلى الجهاز المتأثر. قد يؤدي الاستغلال الناجح إلى السماح للمهاجم بعرض ملفات عشوائية داخل نظام ملفات خدمات الويب على الجهاز المستهدف.

🤖 ملخص تنفيذي (AI)

أجهزة Cisco ASA و FTD تحتوي على ثغرة اجتياز المسار التي تسمح للمهاجمين بقراءة ملفات عشوائية من خلال طلبات HTTP مصنوعة. تؤثر هذه الثغرة الحرجة على خدمات الويب وقد تكشف ملفات التكوين الحساسة ومعلومات النظام.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 17:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Cisco ASA and FTD to patched versions (ASA 9.6.4.43, 9.8.4.28, 9.9.2.50, 9.10.1.40, 9.12.4.4 or later; FTD 6.2.3.17, 6.3.0.5, 6.4.0.6 or later). Restrict HTTP access to management interfaces using access control lists. Implement network segmentation to limit exposure of ASA/FTD devices. Monitor for suspicious HTTP requests with directory traversal patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية Cisco ASA و FTD فوراً إلى الإصدارات المصححة. قيّد الوصول إلى واجهات الإدارة باستخدام قوائم التحكم في الوصول. طبّق تقسيم الشبكة لتقليل تعرض أجهزة ASA/FTD. راقب طلبات HTTP المريبة التي تحتوي على أنماط اجتياز المسار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1 A2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.45%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3452

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب