思科漏洞PoC公布后發現漏洞利用

CVE-2020-3580漏洞PoC公布后發現漏洞利用。

2020年10月21日，Cisco發布了安全公告和安全補丁以解決Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟件web服務中的4個XSS漏洞，分別是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月，Cisco更新了該漏洞的安全公告，稱漏洞補丁修復并不完整。CVE-2020-3580漏洞CVSS評分6.1分，是Cisco ASA軟件和FTD 軟件中的漏洞，未授權的遠程攻擊者利用該漏洞可以在受影響的設備上發起XSS攻擊。

6月24日，Positive Technologies研究人員在推特發布了CVE-2020-3580漏洞的PoC 漏洞利用。

隨后，Positive Technologies研究人員Mikhail Klyuchnikov也發布了關于該漏洞的推特。Tenable也接收到攻擊者利用CVE-2020-3580漏洞在野攻擊的報告。

這4個漏洞 存在的原因是Cisco ASA 和FTD軟件和web服務沒有對用戶輸入進行有效性驗證。為利用這些漏洞，攻擊者需要用戶點擊一個精心偽造的鏈接。成功利用允許攻擊者在端口內執行任意代碼，訪問敏感的基于瀏覽器的信息。

漏洞只影響特定的AnyConnect和WebVPN配置，包括：

漏洞PoC如下所示：