每周升级公告-2021-10-26
发布时间 2021-10-27新增事件
事件名称: | HTTP_安全漏洞_QNAP-QTS_命令注入[CVE-2017-7876][CNNVD-201704-779] |
安全类型: | 安全漏洞 |
事件描述: | QNAPSystemsQNAPQTS是中国威联通(QNAPSystems)公司的一套TurboNAS作业系统。该系统可提供档案储存、管理、备份,多媒体应用及安全监控等功能。QNAPQTS4.2.6build20170517之前的版本中存在命令注入漏洞。攻击者可利用该漏洞注入命令。 |
更新时间: | 20211026 |
事件名称: | TCP_安全漏洞_VMware_vCenter_Server_服务器端请求伪造漏洞[CVE-2021-21973][CNNVD-202102-1559] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用VMwarevCenterServer服务器端请求伪造漏洞对目的主机进行攻击的行为。该漏洞源于VMwarevCenterServer插件中对用户提供的输入验证不当,未经过身份验证的远程攻击者可以发送特制的HTTP请求,欺骗应用程序向任意系统发起请求实现内网扫描,获取内网信息,导致信息泄露。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_Jetty_WEB-INF_信息泄露漏洞[CVE-2021-34429] |
安全类型: | 安全漏洞 |
事件描述: | EclipseJetty版本9.4.37-9.4.42、10.0.1-10.0.5和11.0.1-11.0.5,可以使用一些编码字符构造特殊的URI来访问WEB-INF目录的内容。 |
更新时间: | 20211019 |
事件名称: | HTTP_安全漏洞_D-LinkDSL-2640U&DSL-2540U_命令执行[CVE-2018-5371][CNNVD-201801-545] |
安全类型: | 安全漏洞 |
事件描述: | D-LinkDSL-2640U设备(固件为IM_1.00和ME_1.00)和DSL-2540U设备(固件为ME_1.00)上的diag_ping.cmd允许经过身份验证的远程攻击者通过HTTPGET请求的ipaddr字段中的shell元字符执行任意OS命令。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_Subrion-CMS_代码执行[CVE-2018-19422][CNNVD-201811-628] |
安全类型: | 安全漏洞 |
事件描述: | SubrionCMS是Subrion团队开发的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。SubrionCMS4.2.1版本中的/panel/uploads存在安全漏洞,该漏洞源于.htaccess文件没有禁止对pht和phar文件的执行操作。远程攻击者可借助.pht或.phar文件利用该漏洞执行任意的PHP代码。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_OpenMRS_代码执行[CVE-2018-19276][CNNVD-201902-602] |
安全类型: | 安全漏洞 |
事件描述: | OpenMRS是美国OpenMRS公司的一套开源的电子病历系统。OpenMRSPlatform2.24.0之前版本中存在安全漏洞。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_Billion_5200W-T_远程命令执行漏洞[CVE-2017-18372][CNNVD-201905-077] |
安全类型: | 安全漏洞 |
事件描述: | Billion5200W-T路由器在时间设置功能中存在远程命令执行漏洞。该漏洞位于tools_time.asp页面,远程攻击者可以通过uiViewSNTPServer参数注入恶意命令并执行。 |
更新时间: | 20211026 |
事件名称: | UDP_DD-WRT_缓冲区溢出漏洞[CVE-2021-27137] |
安全类型: | 缓冲溢出 |
事件描述: | DD-WRT是一个基于Linux的无线路由软件。该漏洞,通过缓冲区溢出可执行任意命令,导致主机有被接管的风险。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_Billion_5200W-T_远程命令执行漏洞[CVE-2017-18369][CNNVD-201905-073] |
安全类型: | 安全漏洞 |
事件描述: | Billion5200W-T路由器在在adv_remotelog.asp文件中存在未经身份验证的命令注入。远程攻击者可以通过uiViewSNTPServer参数注入恶意命令并执行。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_OTRS_远程命令执行漏洞[CVE-2017-16921][CNNVD-201711-917] |
安全类型: | 安全漏洞 |
事件描述: | 在OTRS6.0.x至6.0.1、OTRS5.0.x至5.0.24和OTRS4.0.x至4.0.26中,以代理身份登录OTRS的攻击者可以操纵表单参数(与PGP相关)并在OTRS或Web服务器用户的权限下执行任意shell命令。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_HPE智能管理中心_远程代码执行漏洞[CVE-2020-7184][CNNVD-202010-863] |
安全类型: | 安全漏洞 |
事件描述: | HPEIntelligentManagementCenter是美国惠普企业公司(HewlettPackardEnterprise,HPE)的一套网络智能管理中心解决方案。该解决方案可提供整个网络范围的可视性,实现对资源、服务和用户的全面管理。HPEIntelligentManagementCenter(iMC)7.3之前版本存在安全漏洞,该漏洞源于viewbatchtaskresultdetailfact表达式语言注入远程代码执行漏洞。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_FreePBX安全绕过漏洞[CVE-2019-19006][CNNVD-201911-1264] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP设备利用FreePBX安全绕过漏洞攻击目的IP设备。FreePBX(前称AsteriskManagementPortal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。FreePBX115.0.16.26及之前版本、14.0.13.11及之前版本和13.0.197.13及之前版本中存在安全漏洞,该漏洞源于程序没有进行正确的访问控制。攻击者可利用该漏洞绕过密码身份验证并访问服务功能。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_D-Link_DIR-859远程命令执行漏洞[CVE-2019-17621][CNNVD-201912-1224] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP设备利用D-Link_DIR-859远程命令执行漏洞攻击目的IP设备。D-LinkDIR-859设备LAN层中出现未经身份验证的命令执行漏洞。 |
更新时间: | 20211026 |
事件名称: | HTTP_代码执行_VMware_NSX_SD-WAN_Edge_远程代码执行漏洞[CVE-2018-6961][CNNVD-201805-1140] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用VMware_NSX_SD-WANEdge的漏洞进行攻击;VMwareSD-WANEdge是一款零接触式企业级设备,能够以经过优化的方式为专有、公共或混合应用,以及计算和虚拟化服务提供安全连接。 |
更新时间: | 20211026 |
事件名称: | HTTP_安全漏洞_ZyXEL-CloudCNM-SecuManager_代码注入[CVE-2020-15348][CNNVD-202006-1754] |
安全类型: | 安全漏洞 |
事件描述: | ZyxelCNMSecuManager3.1.0和3.1.1版存在硬编码机密、身份验证丢失、后门和远程代码执行漏洞。通过delete_cpes_by_ids进行代码注入可执行任意代码,危害主机安全。 |
更新时间: | 20211026 |
修改事件
事件名称: | HTTP_FCKeditor_ASP_解析漏洞上传脚本执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用FCKeditor_ASP_解析漏洞上传脚本执行漏洞对目的主机进行攻击的行为。FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在FCKeditor_ASP_解析漏洞上传脚本执行漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。 |
更新时间: | 20211026 |
事件名称: | HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行漏洞对目的IP主机进行攻击的行为,试图通过传入精心构造的恶意代码或命令来入侵目的IP主机。FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean,由于具有执行效率高的特点,应用范围很广。攻击成功,可远程执行任意代码。 |
更新时间: | 20211026 |
删除事件
1、HTTP_通用_unicode绕过
2、SMB_拒绝服务_Winnuke_攻击[CVE-1999-0153]
京公网安备11010802024551号