É considerada uma falha de severidade falta, e denominada path traversal, que afeta os dispositivos Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense.
A falha permite que o atacante consiga desencadear um ataque de atravessamento de diretórios e, dessa forma, ler ficheiros sensíveis no sistema afetado. Tal acontece devido à falta de sanitização própria do input dos URL's provenientes dos pedidos HTTP. O atacante podia mandar um pedido HTTP especialmente criado, com sequências de carateres de atravessamento de diretório.
Eis um exemplo de exploração da falha pela ferramenta Burpsuite:
Mais pormenores sobre como colmatar a falha e as versões dos produtos diretamente afetadas por esta falha no advisory oficial.
Advisory oficial: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86