雷神众测漏洞周报2021.09.13-2021.09.21-4

admin 2021年9月24日07:00:50评论126 views字数 2131阅读7分6秒阅读模式

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. 锐捷NBR路由器存在命令执行漏洞

2. 和信下一代云桌面存在文件上传漏洞

3. Microsoft Windows和Windows Server远程代码执行漏洞(CVE-2020-16924)

4. Microsoft Windows和Windows Server远程代码执行漏洞(CVE-2020-1167)


漏洞详情

1.锐捷NBR路由器存在命令执行漏洞


漏洞介绍:

锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。


漏洞危害:

锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。


影响范围:

锐捷网络股份有限公司 锐捷NBR路由器


修复方案:

及时测试并升级到最新版本或升级版本


来源: CNVD

2. 和信下一代云桌面存在文件上传漏洞


漏洞介绍:

和信下一代云桌面是基于NGD(Next Generation Desktop)架构的桌面虚拟化产品。


漏洞危害:

和信下一代云桌面存在文件上传漏洞,攻击者可利用漏洞上传webshell,获得服务器权限。


影响范围:

北京和信创天科技有限公司 和信下一代云桌面


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

3. Microsoft Windows和Windows Server远程代码执行漏洞


漏洞介绍:

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。


漏洞危害:

Microsoft Windows和Windows Server存在远程代码执行漏洞,该漏洞源于Windows Jet数据库引擎未能正确处理内存中的对象,攻击者可通过诱使受害者打开特制文件利用该漏洞在受害者系统上执行任意代码。 


漏洞编号:

CVE-2020-16924


影响范围:

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Microsoft Windows Server 1903

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Microsoft Windows Server 1909

Microsoft Windows 10 1909

Microsoft Windows Server 2004

Microsoft Windows 10 2004

Microsoft Windows Server 2012


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. Microsoft Windows和Windows Server远程代码执行漏洞


漏洞介绍:

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。


漏洞危害:

Microsoft Windows和Windows Server存在远程代码执行漏洞,该漏洞源于Microsoft图形组件处理内存中对象的方式存在问题,攻击者可通过特制文件利用该漏洞在目标系统上执行任意代码。


漏洞编号:

CVE-2020-1167


影响范围:

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Windows 10 1909

Microsoft Windows 10 2004


修复建议:

及时测试并升级到最新版本


来源:CNVD


雷神众测漏洞周报2021.09.13-2021.09.21-4

专注渗透测试技术

全球最新网络攻击技术


END

雷神众测漏洞周报2021.09.13-2021.09.21-4

本文始发于微信公众号(雷神众测):雷神众测漏洞周报2021.09.13-2021.09.21-4

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月24日07:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   雷神众测漏洞周报2021.09.13-2021.09.21-4http://cn-sec.com/archives/548948.html

发表评论

匿名网友 填写信息