Всем привет!
Администрирую доставшуюся по "профессиональному наследству" Cisco ASA и решил посмотреть про её безопасность. Конечно, наткнулся на данную уязвимость и, о чудо, она в моём случае актуальна.
Но вот вопрос... Хорошо, нехорошие люди могут смотреть некоторые файлы директории webvpn и, как пишут разные источники, компрометировать сессии. Как указал последний до сего дня комментатор в теме, перспективен некий путь до session_data.
Зашёл по ssh на свою ASA и решил посмотреть, какие в принципе есть файлы в директории webvpn и, собственно, есть ли там session_data (сомнительно, ибо GET до него ничего не возвращает). Но, очутившись внутри, вижу только disk0 и ещё пару областей, в которых никакими там portal_inc.lua и прочими из данной статьи и не пахнет. Возможно ли на них выйти через SSH как-то?