Hvv近期0day总结一
2021/14/08
Cisco Small Business RV 路由器多个高危漏洞通告
CVE-2021-1472: 小型企业RV系列路由器身份验证绕过文件上传漏洞
组件: rv routers
漏洞类型: 文件上传
影响: 服务器部署后门
简述: 此漏洞是由于受影响的设备上的会话管理不当引起的。攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。成功利用此漏洞可能使攻击者将文件上传到本应受到限制的目录中。
CVE-2021-1473: 小型企业RV340系列路由器命令注入漏洞
组件: rv routers
漏洞类型: 命令注入
影响: 任意命令执行
简述: 此漏洞是由于用户输入验证不足所致。攻击者可以通过向受影响的设备发送恶意请求来利用此漏洞。成功的利用可能使攻击者能够在基础OS上运行任意命令。
影响版本
cisco:RV Routers: [160, 160W, 260, 260p, 260w, 340, 345, 340w, 345p]
修复建议
思科已经发布了免费软件更新,以解决此通报中描述的漏洞。各厂商可直接通过路由器管理页面的Firmware Upgrade功能修复此漏洞。
Cisco RV Router 相关链接:https://www.cisco.com/c/en/us/products/routers/small-business-rv-series-routers/index.html#~resources
Cisco Unified套件 远程代码执行漏洞通告
CVE-2021-1362: 代码执行漏洞
组件: unity_connection,unified_cm,prime_license_manager,unified_cm_im&p
漏洞类型: 代码执行
影响: 服务器接管
简述: 组件的SOAP API未正确校验用户输入,攻击者可以通过构造带有特制参数的请求利用此漏洞。成功的利用可能使攻击者在受影响的设备的基础Linux操作系统上以root特权执行任意代码。
影响版本
cisco:prime_license_manager: 10.5(2),11.0(1),11.5(1)
cisco:unified_cm: 10.5(2),11.0(1),11.5(1),12.0(1),12.5(1),
cisco:unified_cm_im&p: 12.5(1), 12.0(1), 10.5(2), 11.0(1), 11.5(1)
cisco:unity_connection: 10.5(2), 12.0(1), 11.5(1), 12.5(1), 11.0(1)
修复建议
思科为商业产品,拥有单独的售后服务支持,建议用户联系思科获取软件更新与服务。
Cisco Unified CM/ Unified CM SME
影响版本 修复版本
10.5(2) 暂无
11.0(1) 升级到 11.5(1)SU9
11.5(1) 11.5(1)SU9
12.0(1) 升级到 12.5(1)SU4
12.5(1) 12.5(1)SU4
Cisco Unified CM IM&P
影响版本 修复版本
10.5(2) 暂无
11.0(1) 升级到 11.5(1)SU9
11.5(1) 11.5(1)SU9
12.0(1) 升级到 12.5(1)SU4
12.5(1) 12.5(1)SU4
Cisco Unity Connection
影响版本 修复版本
10.5(2) 暂无
11.0(1) 升级到 11.5(1)SU9
11.5(1) 11.5(1)SU9
12.0(1) 升级到 12.5(1)SU4
12.5(1) 12.5(1)SU4
Cisco Prime License Manager
影响版本 修复版本
10.5(2) 暂无
11.0(1) 升级到 11.5(1)SU9
11.5(1) 11.5(1)SU9
Hvv近期0day总结一相关推荐
- 近期 0day exploit 满天飞,原来是神秘的以色列公司 Candiru 在捣鬼
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,微软和加拿大多伦多大学公民实验室联合发布报告指出,以色列公司 Candiru 是 Windows 两个 0day及其它 0day e ...
- Windows 发布本地提权0day,可以系统权限执行任意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软 Windows 10 和即将到来的 Windows 11 版本易受新的本地提权漏洞攻击,可导致低权限用户访问 Windows 系统文 ...
- 谷歌悄悄修复4个 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,谷歌更新了2021年5月的安卓安全公告称,本月修复的其中4个漏洞"可能已遭有限的针对性利用". 除了发布这四个漏 ...
- 以色列政府网站遭史上规模最大的DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周一,以色列多个政府网站遭分布式拒绝服务 (DDoS) 攻击,导致这些门户网站在短时间内无法访问. 以色列国家网络局 (INCD) 在推特上表示 ...
- 以色列网络武器出口对象国从102个锐减至37个
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 以色列政府出新规,要求本地安全厂商仅向37个国家出口监控和进攻性黑客工具,几乎削减了三分之二,此前允许的出口对象国为102个. 以色列商业报 C ...
- Moses Staff攻陷以色列网络并加密数据,拒绝谈判
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 新出现的黑客组织 Moses Staff 攻陷了以色列的组织机构并加密其数据,但拒绝就勒索金进行谈判,而此举被安全研究员视为受政治利益驱动的破坏 ...
- 德国政府证实警方使用了 Pegasus 间谍软件
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,德国政府证实称其联邦警察服务使用了备受争议的以色列间谍软件 Pegasus,立即招来右翼团体的批评. 政府官员从闭门议会委员会获悉,德国 ...
- 看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber ...
- security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户.该漏洞可让机器上的低权限用户以SYSTEM权限运行程序.这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深 ...
- 微软发布5月补丁星期二:3个0day,1个蠕虫
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软发布5月补丁星期二,共修复了55个漏洞,其中4个是"严重"级别,3个是0day 漏洞. 3个 0day 已遭公开 ...
最新文章
- Oh-My-Zsh及主题、插件安装与配置
- tkmbatis 日志_mybatis打印sql日志
- 干货分享 | 阿里PB级Kubernetes日志平台建设实践
- 机器学习训练秘籍完整中文版下载(吴恩达老师新作)
- Redux中的重要概念
- ksweb如何安装php5.6_php5 安装 swoole 模块
- 摘录理解LDAP与LDAP注入
- DECLARE_META_INTERFACE(INTERFACE)和IMPLEMENT_META_INTERFACE(INTERFACE, NAME)宏定义分析
- java中判斷主鍵重複
- 柒微自动发卡系统源码
- wepy集成colorui 样式框架
- 【iPod转换精灵V10.2 官方最新版】强大的视频转换功能
- teechart的addarray_TeeChart绘图控件 - 之三 - 提高绘图的效率
- (附源码)ssm天天超市购物网站 毕业设计 022101
- eos utility中文版 v3.8.20 最新版
- 大数据平台核心架构图鉴,建议收藏!
- 【Postgresql】pg截取第一个和最后一个字符
- python大数据工程师需要掌握哪些_大数据工程师 python
- 修复移动硬盘“文件或目录损坏且无法读取”错误
- 史上最被低估的神级学科,看完忍不住感慨“它”也太重要了!