Cisco menerbitkan peringatan terkait aktivitas eksploitasi layanan web perangkat lunak Cisco Adaptive Security Appliance dan Firepower Threat Defense yang memungkinkan penyerang jarak jauh (user yang tidak terotentikasi) melakukan serangan traversal direktori dan membaca file sensitif. Kerentanan tersebut disebabkan oleh kurangnya validasi input URL ketika melakukan permintaan HTTP. Penyerang mengeksploitasi kerentanan tersebut dengan mengirimkan permintaan HTTP yang berisi urutan karakter traversal direktori. Perangkat lunak Cisco ASA atau Perangkat lunak Cisco FTD yang rentan terhadap konfigurasi AnyConnect atau WebVPN terdampak.
Dokumen lengkap mengenai imbauan keamanan ini dapat dilihat di sini.
Artikel ini diambil dari website BSSN.
