首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-05-10

發布時間 2022-05-10

新增事件

 

事件名稱:

HTTP_安全漏洞_GoAhead_遠程命令執行

安全類型:

安全漏洞

事件描述:

GoAhead是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺運行的WebServer,多用于嵌入式系統、智能設備。其支持運行ASP、Javascript和標準的CGI程序,這個漏洞就出現在運行CGI程序的時候。GoAhead在接收到請求后,將會從URL參數中取出鍵和值注冊進CGI程序的環境變量,且只過濾了REMOTE_HOST和HTTP_AUTHORIZATION。我們能夠控制環境變量,就有很多攻擊方式。比如在Linux中,LD_開頭的環境變量和動態鏈接庫有關,如LD_PRELOAD中指定的動態鏈接庫,將會被自動加載;LD_LIBRARY_PATH指定的路徑,程序會去其中尋找動態鏈接庫。我們可以指定LD_PRELOAD=/proc/self/fd/0,因為/proc/self/fd/0是標準輸入,而在CGI程序中,POST數據流即為標準輸入流。我們編譯一個動態鏈接庫,將其放在POSTBody中,發送給http://target/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0,CGI就會加載我們發送的動態鏈接庫,造成遠程命令執行漏洞。

更新時間:

20220510

 

事件名稱:

HTTP_安全漏洞_FreePBX_遠程命令執行

安全類型:

安全漏洞

事件描述:

FreePBX是一個最強大的GUI(基于網頁的)配置Asterisk的工具,在其13和14版本存在安全漏洞,主機有被執行任意系統命令的風險。

更新時間:

20220510

 

事件名稱:

HTTP_安全漏洞_WordPress_Levo_Slideshow_2.3_任意文件上傳漏洞

安全類型:

安全漏洞

事件描述:

WordPressLevo-Slideshow插件2.3版本存在文件上傳漏洞,該漏洞源于對上傳文件后綴檢測不嚴謹,可導致黑客上傳惡意文件控制主機。

更新時間:

20220510


事件名稱:

HTTP_安全漏洞_CA_Privileged_Access_Manager_命令注入漏洞

安全類型:

安全漏洞

事件描述:

CAPrivilegedAccessManager2.8.2及更早版本中存在一個命令注入漏洞,該漏洞允許遠程攻擊者使用特制請求執行任意命令。

更新時間:

20220510

 

事件名稱:

HTTP_安全漏洞_PixelStor_遠程命令執行漏洞[CVE-2020-6756][CNNVD-202001-346]

安全類型:

安全漏洞

事件描述:

RasilientPixelStor5000K:4.0.1580-20150629(KDI版本)中的languageOptions.php允許未經身份驗證的攻擊者通過lang參數遠程執行命令。

更新時間:

20220510

 

截圖20220510161912.png

 

事件名稱:

HTTP_安全漏洞_PmWiki_PageListSort_遠程代碼注入漏洞

安全類型:

安全漏洞

事件描述:

PmWiki是一種基于Wiki技術的開源多人協作站點創建和維護工具。PmWiki2.0.0到2.2.34版本中存在遠程PHP代碼注入漏洞。攻擊者可利用該漏洞在受影響的應用程序上下文中注入和執行任意PHP代碼,這可能會促進攻擊者操控應用程序和底層系統,或者造成其他的攻擊。

更新時間:

20220510


事件名稱:

HTTP_安全漏洞_Basilic1.5.14-diff.php_遠程命令執行

安全類型:

安全漏洞

事件描述:

Basilic中存在遠程命令執行漏洞。攻擊者可利用該漏洞在受影響應用程序上下文中執行任意命令。Basilic1.5.14版本中存在漏洞,其他版本也可能受到影響。

更新時間:

20220510

 

事件名稱:

HTTP_安全漏洞_WAN-Emulator-v2.3_任意命令執行

安全類型:

安全漏洞

事件描述:

WANEmulator是廣域網絡模擬器。WANEmulator存在非法訪問漏洞,dosu二進制文件安裝了setuidroot后可觸發此漏洞,導致本地攻擊者獲取root權限。

更新時間:

20220510

 

事件名稱:

HTTP_安全漏洞_好視通視頻會議系統_任意文件下載

安全類型:

安全漏洞

事件描述:

好視通視頻會議企業版服務器管理后臺存在任意文件下載漏洞,攻擊者可利用該漏洞獲取敏感信息。目前,供應商發布了安全公告及相關補丁信息,修復了此漏洞。

更新時間:

20220510


事件名稱:

HTTP_安全漏洞_Ruckus_IoT_Controller_身份驗證繞過漏洞[CVE-2020-26879][CNNVD-202010-1425]

安全類型:

安全漏洞

事件描述:

RuckusIoTController(<=1.5.1.0.21版本)中存在一個身份驗證繞過漏洞。該漏洞是由于對精心設計的HTTP請求處理不當造成的,遠程攻擊者可以通過向目標服務器發送精心設計的HTTP請求來利用該漏洞,成功利用可能允許攻擊者繞過身份驗證。

更新時間:

20220510

 

事件名稱:

HTTP_安全漏洞_Vtiger-CRM-安裝腳本_未授權重裝

安全類型:

安全漏洞

事件描述:

VtigerCRM是美國Vtiger公司的一套基于SugarCRM開發的客戶關系管理系統(CRM),它提供管理、收集、分析客戶信息等功能。InstallModule是其中的一個安裝模塊。VtigerCRM6.0版本的Install模塊中的views/Index.php腳本中存在安全漏洞,該漏洞源于程序沒有正確限制訪問權限。遠程攻擊者可通過發送包含X-Requested-WithHTTP頭設置的請求利用該漏洞重裝應用程序。

更新時間:

20220510


事件名稱:

TCP_可疑行為_systeminfo_遠程命令執行

安全類型:

安全漏洞

事件描述:

流量中檢測到執行了敏感系統命令的回顯信息,說明主機有可能已經被入侵,且攻擊者具有執行系統命令的權限。

更新時間:

20220510

 

上一篇 下一篇