curtishoughton/CVE-2025-20362-Cisco-Scanner

# CVE-2025-20362 扫描器 一个安全的、非破坏性的 Python 扫描器，用于**思科 ASA / FTD WebVPN 身份验证绕过漏洞 (CVE-2025-20362)**。 ## 概述 此工具用于测试受限制的 WebVPN 路径（包括会话、文件列表以及与配置相关的端点）是否可在未经身份验证的情况下访问。它旨在供安全研究人员和管理员在他们已获授权测试的系统上评估漏洞暴露情况。 **注意**：此脚本**仅执行 GET 请求**，不会尝试进行漏洞利用。 ### 漏洞详情 - **CVE ID**：CVE-2025-20362 - **严重性**：高 - **类型**：身份验证绕过（路径遍历/规范化） - **受影响产品**：启用了 WebVPN 的思科 ASA 和思科 FTD - **常与...链接使用**：CVE-2025-20333（远程代码执行） - **影响**：未经授权访问敏感信息以及攻击面暴露 ## 功能特性 - 测试多个受限制和敏感的 WebVPN 路径 - 包含常见的路径遍历绕过模式 - 检测会话和配置数据的潜在暴露 - 清晰且带颜色的控制台输出 ## 使用方法 ``` python CVE_2025_20362-Python-Scanner.py https://target-vpn.example.com ``` ## 安装说明 ``` git clone https://github.com/curtishoughton/CVE-2025-20362-Cisco-Scanner.git cd CVE-2025-20362-Cisco-Scanner pip3 install requests ```

标签：CiscoASA, CiscoFTD, Cisco安全, CVE-2025-20362, GraphQL安全矩阵, Python, WebVPN, 会话泄露, 反取证, 安全扫描器, 安全评估, 无后门, 系统遥测, 网络安全, 网络设备安全, 认证绕过, 访问控制绕过, 路径遍历, 逆向工具, 配置暴露, 隐私保护, 非破坏性扫描