curtishoughton/Cisco-ASA-CVE-2025-20333-Scanner

# CVE-2025-20333 漏洞扫描器 一个基于 Python 的诊断扫描工具，用于检测 **Cisco ASA / FTD VPN Web 服务器缓冲区溢出漏洞（CVE-2025-20333）**。 ## 概述 本工具通过检查易受攻击的端点（主要是文件上传处理器）是否可达，执行 **安全、非破坏性的测试**。它旨在供安全研究人员、渗透测试人员和系统管理员用于评估他们有权测试的系统所面临的风险。 **重要提示**：此脚本仅发送 GET 请求，并 **不会** 尝试进行漏洞利用。 ### 漏洞详情 - **CVE ID**：CVE-2025-20333 - **严重等级**：严重（CVSS 9.9） - **类型**：堆缓冲区溢出（CWE-120） - **受影响产品**：启用了 WebVPN / AnyConnect 的 Cisco Secure ASA 和 Cisco Secure FTD - **前置条件**：通常需要认证（常与 **CVE-2025-20362** 认证绕过漏洞链式利用） - **影响**：以 root 权限执行远程代码 ## 功能特点 - 测试关键的 WebVPN 文件处理端点 - 包含常见的路径遍历/规范化绕过模式 - 安全的纯 GET 请求（不发送任何攻击载荷） - 清晰的漏洞指示 - 带颜色的控制台输出，便于阅读 ## 使用方法 ``` python CVE-2025-20333-Scanner.py https://target-vpn.example.com ```

标签：AES-256, AnyConnect, ASA, Cisco, CVE-2025-20333, CVSS, FTD, Python, URL发现, WebVPN, 安全检测, 无后门, 漏洞评估, 端点测试, 缓冲区溢出, 编程工具, 网络安全, 诊断扫描器, 远程代码执行, 逆向工具, 隐私保护, 非破坏性测试