优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-09-14

宣布时间 2021-09-15

新增事务

事务名称：	HTTP_清静误差_Cockpit_远程代码执行误差[CVE-2020-35131][CNNVD-202101-450]
清静类型：	清静误差
事务形貌：	Cockpit是一个交互式服务器治理界面。Cockpit0.6.1之前的版本保存清静误差，该误差允许攻击者注入自界说PHP代码，并实现远程代码执行。
更新时间：	20210914

事务名称：	HTTP_清静误差_V-SOL_家庭网络装备下令执行误差[CVE-2020-8958][CNNVD-202007-1148]
清静类型：	清静误差
事务形貌：	检测到源IP装备正在使用V-SOL家庭网络装备下令执行误差攻击目的IP装备。该装备易受攻击的端点是装备治理门户上可用的“PING诊断”功效的一部分，位于/boaform/admin/formPing。通过向HTTPPOSTPING诊断端点发送包括shell元字符的全心设计的请求，可以实现恣意下令执行。
更新时间：	20210914

事务名称：	HTTP_清静误差_Confluence_远程代码执行误差[CVE-2021-26084][CNNVD-202108-2421]
清静类型：	清静误差
事务形貌：	AtlassianConfluence是Atlassian公司出品的专业的企业知识治理与协同软件，可用于构建企业文库等。ConfluenceServer和ConfluenceDataCenter(<6.13.23、<7.11.6、<7.12.5、<7.4.11版本)上保存一个OGNL注入误差，允许经由身份验证或在某些情形下未授权的攻击者，在ConfluenceServer或ConfluenceDataCenter实例上执行恣意代码。
更新时间：	20210914

事务名称：	HTTP_清静误差_JasperReports_目录遍历误差[CVE-2018-18809][CNNVD-201903-233]
清静类型：	CGI攻击
事务形貌：	TIBCOJasperReports库保存一个目录遍历误差，允许经由远程身份验证的攻击者遍历系统上的目录。攻击者可以通过发送包括../的特制请求来获取主机系统的详细信息。
更新时间：	20210914

事务名称：	HTTP_Apache_Solr_恣意文件读取误差
清静类型：	清静误差
事务形貌：	ApacheSolr是一个开源的搜索服务，使用Java语言开发。ApacheSolr的某些功效保存过滤不严酷，在ApacheSolr未开启认证的情形下，攻击者可以使用ConfigAPI翻开requestDispatcher.requestParsers.enableRemoteStreaming开关，并最终造成SSRF或文件读取误差。
更新时间：	20210914

事务名称：	HTTP_清静误差_Hongdian-H8922_下令执行[CVE-2021-28150][CNNVD-202105-280]
清静类型：	清静误差
事务形貌：	HongdianH8922是中国Hongdian公司的一个路由器。HongdianH89223.0.5devices保存清静误差，该误差允许非特权用户通过默认用户进入后台执行恣意系统指令。
更新时间：	20210914

事务名称：	HTTP_清静误差_Mimosa-Routers_远程下令执行[CVE-2020-14003]
清静类型：	清静误差
事务形貌：	Mimosa装备/路由器中的误差通过在路由器Web界面中执行恶意代码，导致身份验证绕过/权限提升，威胁服务器主机清静。
更新时间：	20210914

事务名称：	HTTP_清静误差_SMC网络会话_下令注入[CVE-2020-13766]
清静类型：	清静误差
事务形貌：	SMC网络提供许多网络产品，其中之一是调制解调器。SMC的调制解调器用于在网络中已毗连的装备之间传输数据。SMC网络调制解调器路由回调中的误差允许攻击者注入代码/会话并获取反向root-shell,控制服务器主机。
更新时间：	20210914

事务名称：	HTTP_Drupal-core_恶意文件上传[CVE-2020-13671][CNNVD-202011-1698]
清静类型：	清静误差
事务形貌：	Drupalcore没有准确地处置惩罚上传文件中的某些文件名，这可能导致文件被诠释为不准确的扩展名，并被用作过失的MIME类型，在某些特定的设置下，可能会被看成php剖析，导致远程代码执行。
更新时间：	20210914

事务名称：	HTTP_Netsweeper_代码执行[CVE-2020-13167][CNNVD-202005-974]
清静类型：	清静误差
事务形貌：	Netsweeper是加拿大Netsweeper公司的一套Web内容过滤解决计划。Netsweeper6.4.3及之前版本中的/webadmin/tools/unixlogin.php剧本保存清静误差。攻击者可使用该误差执行代码。
更新时间：	20210914

事务名称：	HTTP_清静误差_Wavlink-Unauthenticated_远程下令执行[CVE-2020-13117][CNNVD-202102-930]
清静类型：	清静误差
事务形貌：	WavlinkWN575A4和WN579X3装备允许未履历证的远程用户通过登录请求中的要害参数注入下令。
更新时间：	20210914

事务名称：	HTTP_清静误差_IQrouter-3.3.1-防火墙_远程代码执行[CVE-2020-11963][CNNVD-202004-1801]
清静类型：	清静误差
事务形貌：	EvenrouteIQrouter是美国Evenroute公司的一款智能路由器。EvenrouteIQrouter3.3.1及之前版本中的Web面板保存操作系统下令注入误差。攻击者可使用该误差获取root权限。
更新时间：	20210914

事务名称：	HTTP_清静误差_Wavlink_代码执行[CVE-2020-10971][CNNVD-202005-271]
清静类型：	清静误差
事务形貌：	WavlinkWAVLINKWL-WN579G3等都是中国睿因科技（Wavlink）公司的一款无线网络信号扩展器。WAVLINKWL-WN579G3M79X3.V5030.180719版本、WL-WN575A3RPT75A3.V4300.180801版本和WL-WN530HG4M30HG4.V5030.191116版本中保存输入验证过失误差。攻击者可借助特制的POST请求使用该误差执行代码。
更新时间：	20210914

事务名称：	HTTP_清静误差_Cisco_DCNM_下令注入误差[CVE-2019-15978][CNNVD-202001-029]
清静类型：	清静误差
事务形貌：	CiscoDataCenterNetworkManager是数据中心的网络治明确决计划。CiscoDCNM的RESTAPI在剖析某些结构的请求时，在实现中保存清静误差，可能允许通过身份验证的远程攻击者在下层操作系统上注入恣意下令。
更新时间：	20210914

事务名称：	HTTP_清静误差_Confluence_文件读取误差[CVE-2019-3394][CNNVD-201908-2216]
清静类型：	清静误差
事务形貌：	ConfluenceServer和DataCenter在页面导出功效中保存外地文件泄露误差：具有“添加页面”空间权限的远程攻击者，能够读取/confluence/WEB-INF/目录下的恣意文件。该目录可能包括用于与其他服务集成的设置文件，可能会走漏认证凭证，例如LDAP认证凭证或其他敏感信息。
更新时间：	20210914

事务名称：	HTTP_Apache_Solr_远程代码执行误差[CVE-2017-12629][CNNVD-201710-501]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ApacheSolrsolr.RunExecutableListener远程代码执行误差对目的主机举行攻击的行为。ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发，主要基于HTTP和ApacheLucene实现。ApacheSolr7.1.0之前版本保存一个远程代码执行误差，该误差源于solr.RunExecutableListener类保存远程代码执行误差，攻击者向网站发送全心结构的攻击payload，实验举行恣意文件读取，窃取敏感信息进而控制服务器。
更新时间：	20210914

事务名称：	HTTP_清静误差_VMware_fixes远程代码执行误差[CVE-2020-3956][CNNVD-202005-985]
清静类型：	清静误差
事务形貌：	检测到源IP装备使用VMware_fixes远程代码执行误差攻击目的IP装备。该误差是一个代码注入问题，经由身份验证的攻击者可以使用该误差向vCloudDirector发送恶意流量，从而允许执行恣意代码。
更新时间：	20210914

事务名称：	HTTP_清静误差_NIUSHOP电商系统_文件上传误差
清静类型：	清静误差
事务形貌：	NIUSHOP开源商城系统（V2.3）保存恣意文件上传误差，使用后可远程执行下令。NIUSHOP系统的商品规格图片上传处仅对文件的MIME做了检测，未对上传文件举行后缀名的检测及重命名，攻击者可以绕过上传控制；且该上传点对文件做检测后处置惩罚不完善，未对检测欠亨过的文件举行删除或响应处置惩罚，对上传文件的重命名处置惩罚过于简朴，可通过爆破猜出重命名的文件名并举行会见使用。
更新时间：	20210914

修改事务

事务名称：	TCP_木马_CPUMiner_实验毗连矿池_矿机挂号(BTC/LTC)
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿木马试图毗连矿池举行矿机挂号的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序，挖矿程序会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210914

事务名称：	HTTP_清静误差_TP-Link_远程下令执行误差[CVE-2020-9374][CNNVD-202002-1132]
清静类型：	清静误差
事务形貌：	在TP-LinkTL-WR849N0.9.14.16装备上，当攻击者结构恶意内容发送到面板的traceroute功效时，可以使用诊断区域实现远程下令执行。
更新时间：	20210914

事务名称：	HTTP_清静误差_Belkin_LINKSYS_RE6500_下令注入误差[CVE-2020-35713][CNNVD-202012-1569]
清静类型：	清静误差
事务形貌：	BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.012.001之前版本保存操作系统下令注入误差，该误差允许远程攻击者可使用该误差通过shell元字符在goformsetSysAdm页面上执行恣意下令或设置新密码。
更新时间：	20210914

事务名称：	HTTP_清静误差_TendaAC9_下令注入误差[CVE-2019-5071][CNNVD-201911-1255]
清静类型：	清静误差
事务形貌：	TendaAC9是中国腾达（Tenda）公司的一款无线路由器。TendaAC9RouterAC1200SmartDual-BandGigabitWiFiRoute（AC9V1.0FirmwareV15.03.05.16multiTRU和V15.03.05.14en）中的/goform/WanParameterSetting功效保存操作系统下令注入误差。攻击者可借助特制的HTTPPOST请求使用该误差执行代码。
更新时间：	20210914

事务名称：	HTTP_清静误差_某应用网关系统_远程下令执行误差
清静类型：	清静误差
事务形貌：	该误差通过网关系统/cgi-bin/pingok.cgi以及/cgi-bin/pingtools.cgi接口举行下令执行，将恶意下令通过post请求注入到ipaddr参数中。
更新时间：	20210914

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号