OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-10-26

颁布功夫 2021-10-27

新增事务

事务名称：	HTTP_安全缝隙_QNAP-QTS_号令注入[CVE-2017-7876][CNNVD-201704-779]
安全类型：	安全缝隙
事务描述：	QNAPSystemsQNAPQTS是中国威联通（QNAPSystems）公司的一套TurboNAS作业系统。。。该系统可提供档案贮存、、、治理、、、备份，多媒体利用及安全监控等职能。。。QNAPQTS4.2.6build20170517之前的版本中存在号令注入缝隙。。。攻击者可利用该缝隙注入号令。。。
更新功夫：	20211026

事务名称：	TCP_安全缝隙_VMware_vCenter_Server_服务器端要求伪造缝隙[CVE-2021-21973][CNNVD-202102-1559]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用VMwarevCenterServer服务器端要求伪造缝隙对主张主机进行攻击的行为。。。该缝隙源于VMwarevCenterServer插件中对用户提供的输入验证不当，未经过身份验证的远程攻击者能够发送特制的HTTP要求，糊弄利用法式向肆意系统提议要求实现内网扫描，获取内网信息，导致信息泄露。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_Jetty_WEB-INF_信息泄露缝隙[CVE-2021-34429]
安全类型：	安全缝隙
事务描述：	EclipseJetty版本9.4.37-9.4.42、、、10.0.1-10.0.5和11.0.1-11.0.5，能够使用一些编码字符机关特殊的URI来接见WEB-INF目录的内容。。。
更新功夫：	20211019

事务名称：	HTTP_安全缝隙_D-LinkDSL-2640U&DSL-2540U_号令执行[CVE-2018-5371][CNNVD-201801-545]
安全类型：	安全缝隙
事务描述：	D-LinkDSL-2640U设备（固件为IM_1.00和ME_1.00）和DSL-2540U设备（固件为ME_1.00）上的diag_ping.cmd允许经过身份验证的远程攻击者通过HTTPGET要求的ipaddr字段中的shell元字符执行肆意OS号令。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_Subrion-CMS_代码执行[CVE-2018-19422][CNNVD-201811-628]
安全类型：	安全缝隙
事务描述：	SubrionCMS是Subrion团队开发的一套基于PHP的内容治理系统（CMS）。。。该系统可被集成到网站，并支持多种扩大插件等。。。SubrionCMS4.2.1版本中的/panel/uploads存在安全缝隙，该缝隙源于.htaccess文件没有不容对pht和phar文件的执行操作。。。远程攻击者可借助.pht或.phar文件利用该缝隙执行肆意的PHP代码。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_OpenMRS_代码执行[CVE-2018-19276][CNNVD-201902-602]
安全类型：	安全缝隙
事务描述：	OpenMRS是美国OpenMRS公司的一套开源的电子病历系统。。。OpenMRSPlatform2.24.0之前版本中存在安全缝隙。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_Billion_5200W-T_远程号令执行缝隙[CVE-2017-18372][CNNVD-201905-077]
安全类型：	安全缝隙
事务描述：	Billion5200W-T路由器在功夫设置职能中存在远程号令执行缝隙。。。该缝隙位于tools_time.asp页面，远程攻击者能够通过uiViewSNTPServer参数注入恶意号令并执行。。。
更新功夫：	20211026

事务名称：	UDP_DD-WRT_缓冲区溢出缝隙[CVE-2021-27137]
安全类型：	缓冲溢出
事务描述：	DD-WRT是一个基于Linux的无线路由软件。。。该缝隙，通过缓冲区溢出可执行肆意号令，导致主机有被收受的风险。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_Billion_5200W-T_远程号令执行缝隙[CVE-2017-18369][CNNVD-201905-073]
安全类型：	安全缝隙
事务描述：	Billion5200W-T路由器在在adv_remotelog.asp文件中存在未经身份验证的号令注入。。。远程攻击者能够通过uiViewSNTPServer参数注入恶意号令并执行。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_OTRS_远程号令执行缝隙[CVE-2017-16921][CNNVD-201711-917]
安全类型：	安全缝隙
事务描述：	在OTRS6.0.x至6.0.1、、、OTRS5.0.x至5.0.24和OTRS4.0.x至4.0.26中，以代理身份登录OTRS的攻击者能够把持表单参数（与PGP有关）并在OTRS或Web服务器用户的权限下执行肆意shell号令。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_HPE智能治理中心_远程代码执行缝隙[CVE-2020-7184][CNNVD-202010-863]
安全类型：	安全缝隙
事务描述：	HPEIntelligentManagementCenter是美国惠普企业公司（HewlettPackardEnterprise，HPE）的一套网络智能治理中心解决规划。。。该解决规划可提供整个网络领域的可视性，实现对资源、、、服务和用户的全面治理。。。HPEIntelligentManagementCenter(iMC)7.3之前版本存在安全缝隙，该缝隙源于viewbatchtaskresultdetailfact表白式说话注入远程代码执行缝隙。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_FreePBX安全绕过缝隙[CVE-2019-19006][CNNVD-201911-1264]
安全类型：	安全缝隙
事务描述：	检测到源IP设备利用FreePBX安全绕过缝隙攻击主张IP设备。。。FreePBX（前称AsteriskManagementPortal）是FreePBX项主张一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。。。FreePBX115.0.16.26及之前版本、、、14.0.13.11及之前版本和13.0.197.13及之前版本中存在安全缝隙，该缝隙源于法式没有进行正确的接见节制。。。攻击者可利用该缝隙绕过密码身份验证并接见服务职能。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_D-Link_DIR-859远程号令执行缝隙[CVE-2019-17621][CNNVD-201912-1224]
安全类型：	安全缝隙
事务描述：	检测到源IP设备利用D-Link_DIR-859远程号令执行缝隙攻击主张IP设备。。。D-LinkDIR-859设备LAN层中出现未经身份验证的号令执行缝隙。。。
更新功夫：	20211026

事务名称：	HTTP_代码执行_VMware_NSX_SD-WAN_Edge_远程代码执行缝隙[CVE-2018-6961][CNNVD-201805-1140]
安全类型：	安全缝隙
事务描述：	检测到源ip正在利用VMware_NSX_SD-WANEdge的缝隙进行攻击；VMwareSD-WANEdge是一款零接触式企业级设备,可能以经过优化的方式为专有、、、公共或混合利用,以及推算和虚构化服务提供安全衔接。。。
更新功夫：	20211026

事务名称：	HTTP_安全缝隙_ZyXEL-CloudCNM-SecuManager_代码注入[CVE-2020-15348][CNNVD-202006-1754]
安全类型：	安全缝隙
事务描述：	ZyxelCNMSecuManager3.1.0和3.1.1版存在硬编码机密、、、身份验证迷失、、、后门和远程代码执行缝隙。。。通过delete_cpes_by_ids进行代码注入可执行肆意代码，�：χ骰踩�。。
更新功夫：	20211026

批改事务

事务名称：	HTTP_FCKeditor_ASP_解析缝隙上传剧本执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用FCKeditor_ASP_解析缝隙上传剧本执行缝隙对主张主机进行攻击的行为。。。FCKeditor是开源的网页编纂器，被众多带有编纂职能的网站或者CMS使用。。。FCKeditor存在FCKeditor_ASP_解析缝隙上传剧本执行缝隙，攻击者利用此缝隙上传肆意类型文件，获取指标网站的webshell，进一步获取网站节制权。。。窃取敏感信息，获取治理员权限。。。
更新功夫：	20211026

事务名称：	HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行缝隙对主张IP主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。。。FastJson是阿里巴巴的开源JSON解析库，它能够解析JSON体式的字符串，支持将JavaBean序列化为JSON字符串，也能够从JSON字符串反序列化到JavaBean，由于拥有执行效能高的特点，利用领域很广。。。攻击成功，可远程执行肆意代码。。。
更新功夫：	20211026

删除事务

1、、、HTTP_通用_unicode绕过

2、、、SMB_回绝服务_Winnuke_攻击[CVE-1999-0153]

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】