每周升级布告-2021-09-14
颁布功夫 2021-09-15新增事务
事务名称: | HTTP_安全缝隙_Cockpit_远程代码执行缝隙[CVE-2020-35131][CNNVD-202101-450] |
安全类型: | 安全缝隙 |
事务描述: | Cockpit是一个交互式服务器治理界面。Cockpit0.6.1之前的版本存在安全缝隙,该缝隙允许攻击者注入自界说PHP代码,并实现远程代码执行。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_V-SOL_家庭网络设备号令执行缝隙[CVE-2020-8958][CNNVD-202007-1148] |
安全类型: | 安全缝隙 |
事务描述: | 检测到源IP设备在利用V-SOL家庭网络设备号令执行缝隙攻击主张IP设备。该设备易受攻击的端点是设备治理门户上可用的“PING诊断”职能的一部门,位于 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Confluence_远程代码执行缝隙[CVE-2021-26084][CNNVD-202108-2421] |
安全类型: | 安全缝隙 |
事务描述: | AtlassianConfluence是Atlassian公司出品的专业的企业知识治理与协同软件,可用于构建企业文库等。ConfluenceServer和ConfluenceDataCenter(<6.13.23、<7.11.6、<7.12.5、<7.4.11版本)上存在一个OGNL注入缝隙,允许经过身份验证或在某些情况下未授权的攻击者,在ConfluenceServer或ConfluenceDataCenter事俘上执行肆意代码。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_JasperReports_目录遍历缝隙[CVE-2018-18809][CNNVD-201903-233] |
安全类型: | CGI攻击 |
事务描述: | TIBCOJasperReports库存在一个目录遍历缝隙,允许经过远程身份验证的攻击者遍历系统上的目录。攻击者能够通过发送蕴含../的特造要求来获取主机系统的具体信息。 |
更新功夫: | 20210914 |
事务名称: | HTTP_Apache_Solr_肆意文件读取缝隙 |
安全类型: | 安全缝隙 |
事务描述: | ApacheSolr是一个开源的搜索服务,使用Java说话开发。ApacheSolr的某些职能存在过滤不严格,在ApacheSolr未开启认证的情况下,攻击者能够利用ConfigAPI打开requestDispatcher.requestParsers.enableRemoteStreaming开关,并最终造成SSRF或文件读取缝隙。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Hongdian-H8922_号令执行[CVE-2021-28150][CNNVD-202105-280] |
安全类型: | 安全缝隙 |
事务描述: | HongdianH8922是中国Hongdian公司的一个路由器。HongdianH89223.0.5devices存在安全缝隙,该缝隙允许非特权用户通过默认用户进入后盾执行肆意系统指令。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Mimosa-Routers_远程号令执行[CVE-2020-14003] |
安全类型: | 安全缝隙 |
事务描述: | Mimosa设备/路由器中的缝隙通过在路由器Web界面中执行恶意代码,导致身份验证绕过/权限提升,威胁服务器主机安全。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_SMC网络会话_号令注入[CVE-2020-13766] |
安全类型: | 安全缝隙 |
事务描述: | SMC网络提供很多网络产品,其中之一是调造解调器。SMC的调造解调器用于在网络中已衔接的设备之间传输数据。SMC网络调造解调器路由回调中的缝隙允许攻击者注入代码/会话并获取反向root-shell,节造服务器主机。 |
更新功夫: | 20210914 |
事务名称: | HTTP_Drupal-core_恶意文件上传[CVE-2020-13671][CNNVD-202011-1698] |
安全类型: | 安全缝隙 |
事务描述: | Drupalcore没有正确地处置上传文件中的某些文件名,这可能导致文件被诠释为不正确的扩大名,并被用作谬误的MIME类型,在某些特定的配置下,可能会被当作php解析,导致远程代码执行。 |
更新功夫: | 20210914 |
事务名称: | HTTP_Netsweeper_代码执行[CVE-2020-13167][CNNVD-202005-974] |
安全类型: | 安全缝隙 |
事务描述: | Netsweeper是加拿大Netsweeper公司的一套Web内容过滤解决规划。Netsweeper6.4.3及之前版本中的/webadmin/tools/unixlogin.php剧本存在安全缝隙。攻击者可利用该缝隙执行代码。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Wavlink-Unauthenticated_远程号令执行[CVE-2020-13117][CNNVD-202102-930] |
安全类型: | 安全缝隙 |
事务描述: | WavlinkWN575A4和WN579X3设备允许未经验证的远程用户通过登录要求中的关键参数注入号令。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_IQrouter-3.3.1-防火墙_远程代码执行[CVE-2020-11963][CNNVD-202004-1801] |
安全类型: | 安全缝隙 |
事务描述: | EvenrouteIQrouter是美国Evenroute公司的一款智能路由器。EvenrouteIQrouter3.3.1及之前版本中的Web面板存在操作系统号令注入缝隙。攻击者可利用该缝隙获取root权限。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Wavlink_代码执行[CVE-2020-10971][CNNVD-202005-271] |
安全类型: | 安全缝隙 |
事务描述: | WavlinkWAVLINKWL-WN579G3等都是中国睿因科技(Wavlink)公司的一款无线网络信号扩大器。WAVLINKWL-WN579G3M79X3.V5030.180719版本、WL-WN575A3RPT75A3.V4300.180801版本和WL-WN530HG4M30HG4.V5030.191116版本中存在输入验证谬误缝隙。攻击者可借助特造的POST要求利用该缝隙执行代码。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Cisco_DCNM_号令注入缝隙[CVE-2019-15978][CNNVD-202001-029] |
安全类型: | 安全缝隙 |
事务描述: | CiscoDataCenterNetworkManager是数据中心的网络治理解决规划。CiscoDCNM的RESTAPI在解析某些机关的要求时,在实现中存在安全缝隙,可能允许通过身份验证的远程攻击者鄙人层操作系统上注入肆意号令。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Confluence_文件读取缝隙[CVE-2019-3394][CNNVD-201908-2216] |
安全类型: | 安全缝隙 |
事务描述: | ConfluenceServer和DataCenter在页面导出职能中存在本地文件泄露缝隙:具佑装增长页面”空间权限的远程攻击者,可能读取/confluence/WEB-INF/目录下的肆意文件。该目录可能蕴含用于与其他服务集成的配置文件,可能会泄漏认证痛处,例如LDAP认证痛处或其他敏感信息。 |
更新功夫: | 20210914 |
事务名称: | HTTP_Apache_Solr_远程代码执行缝隙[CVE-2017-12629][CNNVD-201710-501] |
安全类型: | 安全缝隙 |
事务描述: | 检测到源IP主机在利用ApacheSolrsolr.RunExecutableListener远程代码执行缝隙对主张主机进行攻击的行为。ApacheSolr是一个开源的搜索服务器。Solr使用Java说话开发,重要基于HTTP和ApacheLucene实现。ApacheSolr7.1.0之前版本存在一个远程代码执行缝隙,该缝隙源于solr.RunExecutableListener类存在远程代码执行缝隙,攻击者向网站发送精心机关的攻击payload,尝试进行肆意文件读取,窃取敏感信息进而节造服务器。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_VMware_fixes远程代码执行缝隙[CVE-2020-3956][CNNVD-202005-985] |
安全类型: | 安全缝隙 |
事务描述: | 检测到源IP设备利用VMware_fixes远程代码执行缝隙攻击主张IP设备。该缝隙是一个代码注入问题,经过身份验证的攻击者能够利用该缝隙向vCloudDirector发送恶意流量,从而允许执行肆意代码。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_NIUSHOP电商系统_文件上传缝隙 |
安全类型: | 安全缝隙 |
事务描述: | NIUSHOP开源商城系统(V2.3)存在肆意文件上传缝隙,利用后可远程执行号令。NIUSHOP系统的商品规格图片上传处仅对文件的MIME做了检测,未对上传文件进行后缀名的检测及沉定名,攻击者能够绕过上传节造;且该上传点对文件做检测后处置不美满,未对检测不通过的文件进行删除或相应处置,对上传文件的沉定名处置过于单一,可通过爆破猜出沉定名的文件名并进行接见利用。 |
更新功夫: | 20210914 |
批改事务
事务名称: | TCP_木马_CPUMiner_尝试衔接矿池_矿机登记(BTC/LTC) |
安全类型: | 蠕虫病毒 |
事务描述: | 检测到挖矿木马试图衔接矿池进行矿机登记的行为。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式,挖矿法式会占用CPU资源,可能导致受害主机变慢。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_TP-Link_远程号令执行缝隙[CVE-2020-9374][CNNVD-202002-1132] |
安全类型: | 安全缝隙 |
事务描述: | 在TP-LinkTL-WR849N0.9.14.16设备上,当攻击者机关恶意内容发送到面板的traceroute职能时,能够利用诊断区域实现远程号令执行。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_Belkin_LINKSYS_RE6500_号令注入缝隙[CVE-2020-35713][CNNVD-202012-1569] |
安全类型: | 安全缝隙 |
事务描述: | BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.012.001之前版本存在操作系统号令注入缝隙,该缝隙允许远程攻击者可利用该缝隙通过shell元字符在goformsetSysAdm页面上执行肆意号令或设置新密码。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_TendaAC9_号令注入缝隙[CVE-2019-5071][CNNVD-201911-1255] |
安全类型: | 安全缝隙 |
事务描述: | TendaAC9是中国腾达(Tenda)公司的一款无线路由器。TendaAC9RouterAC1200SmartDual-BandGigabitWiFiRoute(AC9V1.0FirmwareV15.03.05.16multiTRU和V15.03.05.14en)中的/goform/WanParameterSetting职能存在操作系统号令注入缝隙。攻击者可借助特造的HTTPPOST要求利用该缝隙执行代码。 |
更新功夫: | 20210914 |
事务名称: | HTTP_安全缝隙_某利用网关系统_远程号令执行缝隙 |
安全类型: | 安全缝隙 |
事务描述: | 该缝隙通过网关系统/cgi-bin/pingok.cgi以及/cgi-bin/pingtools.cgi接口进行号令执行,将恶意号令通过post要求注入到ipaddr参数中。 |
更新功夫: | 20210914 |


京公网安备11010802024551号