东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-05-10

宣布时间 2022-05-10

新增事件

事件名称：	HTTP_宁静漏洞_GoAhead_远程命令执行
宁静类型：	宁静漏洞
事件描述：	GoAhead是一个开源(商业许可)、简单、轻巧、功效强大、可以在多个平台运行的WebServer，多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和尺度的CGI法式，这个漏洞就泛起在运行CGI法式的时候。GoAhead在接收到请求后，将会从URL参数中取出键和值注册进CGI法式的环境变量，且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量，就有很多攻击方式。好比在Linux中，LD_开头的环境变量和动态链接库有关，如LD_PRELOAD中指定的动态链接库，将会被自动加载；LD_LIBRARY_PATH指定的路径，法式会去其中寻找动态链接库。我们可以指定LD_PRELOAD=/proc/self/fd/0，因为/proc/self/fd/0是尺度输入，而在CGI法式中，POST数据流即为尺度输入流。我们编译一个动态链接库，将其放在POSTBody中，发送给http://target/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0，CGI就会加载我们发送的动态链接库，造成远程命令执行漏洞。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_FreePBX_远程命令执行
宁静类型：	宁静漏洞
事件描述：	FreePBX是一个最强大的GUI（基于网页的）配置Asterisk的工具，在其13和14版本存在宁静漏洞，主机有被执行任意系统命令的风险。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_WordPress_Levo_Slideshow_2.3_任意文件上传漏洞
宁静类型：	宁静漏洞
事件描述：	WordPressLevo-Slideshow插件2.3版本存在文件上传漏洞，该漏洞源于对上传文件后缀检测不严谨，可导致黑客上传恶意文件控制主机。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_CA_Privileged_Access_Manager_命令注入漏洞
宁静类型：	宁静漏洞
事件描述：	CAPrivilegedAccessManager2.8.2及更早版本中存在一个命令注入漏洞，该漏洞允许远程攻击者使用特制请求执行任意命令。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_PixelStor_远程命令执行漏洞[CVE-2020-6756][CNNVD-202001-346]
宁静类型：	宁静漏洞
事件描述：	RasilientPixelStor5000K:4.0.1580-20150629（KDI版本）中的languageOptions.php允许未经身份验证的攻击者通过lang参数远程执行命令。
更新时间：	20220510

截图20220510161912.png

事件名称：	HTTP_宁静漏洞_PmWiki_PageListSort_远程代码注入漏洞
宁静类型：	宁静漏洞
事件描述：	PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。PmWiki2.0.0到2.2.34版本中存在远程PHP代码注入漏洞。攻击者可利用该漏洞在受影响的应用法式上下文中注入和执行任意PHP代码，这可能会促进攻击者操控应用法式和底层系统，或者造成其他的攻击。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_Basilic1.5.14-diff.php_远程命令执行
宁静类型：	宁静漏洞
事件描述：	Basilic中存在远程命令执行漏洞。攻击者可利用该漏洞在受影响应用法式上下文中执行任意命令。Basilic1.5.14版本中存在漏洞，其他版本也可能受到影响。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_WAN-Emulator-v2.3_任意命令执行
宁静类型：	宁静漏洞
事件描述：	WANEmulator是广域网络模拟器。WANEmulator存在非法访问漏洞，dosu二进制文件安装了setuidroot后可触发此漏洞，导致当地攻击者获取root权限。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_好视通视频会议系统_任意文件下载
宁静类型：	宁静漏洞
事件描述：	好视通视频会议企业版服务器管理后台存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。目前，供应商宣布了宁静通告及相关补丁信息，修复了此漏洞。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_Ruckus_IoT_Controller_身份验证绕过漏洞[CVE-2020-26879][CNNVD-202010-1425]
宁静类型：	宁静漏洞
事件描述：	RuckusIoTController（<=1.5.1.0.21版本）中存在一个身份验证绕过漏洞。该漏洞是由于对精心设计的HTTP请求处置不妥造成的，远程攻击者可以通过向目标服务器发送精心设计的HTTP请求来利用该漏洞，乐成利用可能允许攻击者绕过身份验证。
更新时间：	20220510

事件名称：	HTTP_宁静漏洞_Vtiger-CRM-安装脚本_未授权重装
宁静类型：	宁静漏洞
事件描述：	VtigerCRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM），它提供管理、收集、分析客户信息等功效。InstallModule是其中的一个安装�？�。VtigerCRM6.0版本的Install�？橹械膙iews/Index.php脚本中存在宁静漏洞，该漏洞源于法式没有正确限制访问权限。远程攻击者可通过发送包罗X-Requested-WithHTTP头设置的请求利用该漏洞重装应用法式。
更新时间：	20220510

事件名称：	TCP_可疑行为_systeminfo_远程命令执行
宁静类型：	宁静漏洞
事件描述：	流量中检测到执行了敏感系统命令的回显信息，说明主机有可能已经被入侵，且攻击者具有执行系统命令的权限。
更新时间：	20220510

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号