CVE-2010-4680— Cisco ASA WebVPN实现CIFS请求预设访问限制绕过漏洞

EPSS 0.18% · P40 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2010-4680 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The WebVPN implementation on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software before 8.2(3) permits the viewing of CIFS shares even when CIFS file browsing has been disabled, which allows remote authenticated users to bypass intended access restrictions via CIFS requests, aka Bug ID CSCsz80777.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco ASA WebVPN实现CIFS请求预设访问限制绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。带有软件8.2(3)之前版本的Cisco自适应安全设备(ASA)5500系列设备中的WebVPN实现即使在CIFS文件浏览禁用时，仍允许CIFS共享的浏览。远程认证用户可以借助CIFS请求绕过预设的访问限制。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2010-4680 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-4680 的情报信息

请登录查看更多情报信息。

http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.pdfx_refsource_CONFIRM
http://secunia.com/advisories/42931third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/45767vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1024963vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/64606vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2010-4680

同批安全公告 · n/a · 2011-01-07 · 共 56 条

CVE-2010-4686		Cisco IOS CallManager Express拒绝服务漏洞
CVE-2010-4681		Cisco ASA SMTP检查绕过漏洞
CVE-2010-4675		Cisco ASA绕过预设访问限制漏洞
CVE-2010-4678		Cisco ASA预设访问限制绕过漏洞
CVE-2010-4677		Cisco ASA emWEB资源管理错误漏洞
CVE-2010-4676		Cisco ASA资源管理错误漏洞
CVE-2010-4679		Cisco ASA在线证书状态协议连接拒绝服务漏洞
CVE-2010-4160		Linux kernel PPPoL2TP和IPoL2TP实现拒绝服务和权限提升漏洞
CVE-2009-5037		Cisco ASA资源管理错误漏洞
CVE-2010-4687		Cisco IOS XA5 STCAPP拒绝服务漏洞
CVE-2010-4528		Pidgin libpurple directconn.c文件输入验证漏洞
CVE-2010-4685		Cisco IOS XA1证书禁用绕过漏洞
CVE-2010-4684		Cisco IOS XA5 TFTP复制拒绝服务漏洞
CVE-2010-4683		Cisco IOS XA5内存泄露漏洞
CVE-2010-4644		Apache Subversion rev_hunt.c文件多个内存泄露漏洞
CVE-2010-4539		Apache Subversion拒绝服务漏洞
CVE-2010-4538		Wireshark epan/dissectors/packet-enttec.c文件sect_enttec_dmx_da函数缓冲区溢出漏洞
CVE-2010-4499		TIBCO Collaborative Information Manager / ActiveCatalog会话固定漏洞
CVE-2010-4498		TIBCO Collaborative Information Manager / ActiveCatalog敏感信息泄露漏洞
CVE-2010-4497		TIBCO Collaborative Information Manager / ActiveCatalog跨站脚本攻击漏洞

显示前 20 条，共 56 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2010-4680

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-4680— Cisco ASA WebVPN实现CIFS请求预设访问限制绕过漏洞

一、漏洞 CVE-2010-4680 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-4680 的公开POC

三、漏洞 CVE-2010-4680 的情报信息

同批安全公告 · n/a · 2011-01-07 · 共 56 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-4680

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-4680— Cisco ASA WebVPN实现CIFS请求预设访问限制绕过漏洞

一、 漏洞 CVE-2010-4680 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-4680 的公开POC

三、漏洞 CVE-2010-4680 的情报信息

同批安全公告 · n/a · 2011-01-07 · 共 56 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-4680

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2010-4680 基础信息