每周升级公告-2022-05-10
发布时间 2022-05-10新增事件
事件名称: | HTTP_安全漏洞_GoAhead_远程命令执行 |
安全类型: | 安全漏洞 |
事件描述: | GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的WebServer,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在Linux中,LD_开头的环境变量和动态链接库有关,如LD_PRELOAD中指定的动态链接库,将会被自动加载;LD_LIBRARY_PATH指定的路径,程序会去其中寻找动态链接库。我们可以指定LD_PRELOAD=/proc/self/fd/0,因为/proc/self/fd/0是标准输入,而在CGI程序中,POST数据流即为标准输入流。我们编译一个动态链接库,将其放在POSTBody中,发送给http://target/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0,CGI就会加载我们发送的动态链接库,造成远程命令执行漏洞。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_FreePBX_远程命令执行 |
安全类型: | 安全漏洞 |
事件描述: | FreePBX是一个最强大的GUI(基于网页的)配置Asterisk的工具,在其13和14版本存在安全漏洞,主机有被执行任意系统命令的风险。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_WordPress_Levo_Slideshow_2.3_任意文件上传漏洞 |
安全类型: | 安全漏洞 |
事件描述: | WordPressLevo-Slideshow插件2.3版本存在文件上传漏洞,该漏洞源于对上传文件后缀检测不严谨,可导致黑客上传恶意文件控制主机。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_CA_Privileged_Access_Manager_命令注入漏洞 |
安全类型: | 安全漏洞 |
事件描述: | CAPrivilegedAccessManager2.8.2及更早版本中存在一个命令注入漏洞,该漏洞允许远程攻击者使用特制请求执行任意命令。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_PixelStor_远程命令执行漏洞[CVE-2020-6756][CNNVD-202001-346] |
安全类型: | 安全漏洞 |
事件描述: | RasilientPixelStor5000K:4.0.1580-20150629(KDI版本)中的languageOptions.php允许未经身份验证的攻击者通过lang参数远程执行命令。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_PmWiki_PageListSort_远程代码注入漏洞 |
安全类型: | 安全漏洞 |
事件描述: | PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。PmWiki2.0.0到2.2.34版本中存在远程PHP代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中注入和执行任意PHP代码,这可能会促进攻击者操控应用程序和底层系统,或者造成其他的攻击。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_Basilic1.5.14-diff.php_远程命令执行 |
安全类型: | 安全漏洞 |
事件描述: | Basilic中存在远程命令执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意命令。Basilic1.5.14版本中存在漏洞,其他版本也可能受到影响。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_WAN-Emulator-v2.3_任意命令执行 |
安全类型: | 安全漏洞 |
事件描述: | WANEmulator是广域网络模拟器。WANEmulator存在非法访问漏洞,dosu二进制文件安装了setuidroot后可触发此漏洞,导致本地攻击者获取root权限。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_好视通视频会议系统_任意文件下载 |
安全类型: | 安全漏洞 |
事件描述: | 好视通视频会议企业版服务器管理后台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_Ruckus_IoT_Controller_身份验证绕过漏洞[CVE-2020-26879][CNNVD-202010-1425] |
安全类型: | 安全漏洞 |
事件描述: | RuckusIoTController(<=1.5.1.0.21版本)中存在一个身份验证绕过漏洞。该漏洞是由于对精心设计的HTTP请求处理不当造成的,远程攻击者可以通过向目标服务器发送精心设计的HTTP请求来利用该漏洞,成功利用可能允许攻击者绕过身份验证。 |
更新时间: | 20220510 |
事件名称: | HTTP_安全漏洞_Vtiger-CRM-安装脚本_未授权重装 |
安全类型: | 安全漏洞 |
事件描述: | VtigerCRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM),它提供管理、收集、分析客户信息等功能。InstallModule是其中的一个安装模块。VtigerCRM6.0版本的Install模块中的views/Index.php脚本中存在安全漏洞,该漏洞源于程序没有正确限制访问权限。远程攻击者可通过发送包含X-Requested-WithHTTP头设置的请求利用该漏洞重装应用程序。 |
更新时间: | 20220510 |
事件名称: | TCP_可疑行为_systeminfo_远程命令执行 |
安全类型: | 安全漏洞 |
事件描述: | 流量中检测到执行了敏感系统命令的回显信息,说明主机有可能已经被入侵,且攻击者具有执行系统命令的权限。 |
更新时间: | 20220510 |
京公网安备11010802024551号