Zurück zur Liste

Cisco ASA and FTD Read-Only Path Traversal Vulnerability — CVE-2020-3452

CISA KEV · Cisco · CVE-2020-3452

ID
CVE-2020-3452
Datum
Activity
Quelle
CISA KEV
Vendor
Cisco
Risiko
high
Aktiv ausgenutzt
Ja

Zusammenfassung

CVE-2020-3452 is a Hinweis from CISA KEV. Cisco ASA and FTD Read-Only Path Traversal Vulnerability Vendor: Cisco. Severity/Threat: high. This item is marked as actively exploited.

Produkt

Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

  • Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
  • Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
  • Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
  • Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
  • Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
  • Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Cisco CISA KEV 2021-W44