声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. H3C ER G2系列路由器存在命令执行漏洞
2. Microsoft SharePoint Server远程代码执行漏洞
3. F5 BIG-IQ命令注入漏洞
4. Apache Dubbo反序列化漏洞
漏洞详情
1.H3C ER G2系列路由器存在命令执行漏洞
漏洞介绍:
H3C ER G2系列是杭州华三通信技术有限公司推出的新一代企业级千兆高性能路由器,它定位于以太网/光纤/xDSL接入的SMB市场,主要包括需要高速Internet接入的政府机构、中小企业、酒店、学校、医院、网吧等网络环境。
漏洞危害:
H3C ER G2系列路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
新华三技术有限公司 ER6300G2
新华三技术有限公司 H3C ER8300G2-X路由器
新华三技术有限公司 ER3100G2
新华三技术有限公司 ER3260G2
新华三技术有限公司 ER5200G2 ERHMG2-MNW100-R1119
新华三技术有限公司 ER3200G2
新华三技术有限公司 ER5100G2
新华三技术有限公司 ER8300G2-X null
修复方案:
及时测试并升级到最新版本或升级版本
来源: CNVD
2. Microsoft SharePoint Server远程代码执行漏洞
漏洞介绍:
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
漏洞危害:
Microsoft SharePoint Server存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
漏洞编号:
CVE-2021-31963
影响范围:
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 SP1
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft SharePoint Server 2019
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. F5 BIG-IQ命令注入漏洞
漏洞介绍:
F5 BIG-IQ是美国F5公司的一套基于软件的云管理解决方案。该方案支持跨公共和私有云、传统数据中心和混合环境部署应用交付和网络服务。
漏洞危害:
BIG-IQ Centralized Management 存在命令注入漏洞,该漏洞源于应用在配置实用程序中不正确的输入验证。远程管理员可以将专门设计的数据传递给应用程序,并在目标系统上执行任意命令。
漏洞编号:
CVE-2021-23024
影响范围:
F5 F5 BIG-IQ 6.0.0
F5 F5 BIG-IQ 6.0.1
F5 F5 BIG-IQ 7.0.0
F5 F5 BIG-IQ 7.0.0.2
F5 F5 BIG-IQ 8.0.0
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. Apache Dubbo反序列化漏洞
漏洞介绍:
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。
漏洞危害:
Apache Dubbo 2.6.9和2.7.9之前存在反序列化漏洞,该漏洞源于默认支持对提供者接口公开的任意方法的通用调用。攻击者可以控制此RPC附件并将其设置为nativejava以强制对位于第三个参数中的字节数组进行java反序列化。
漏洞编号:
CVE-2021-30179
影响范围:
Apache Apache Dubbo <2.6.9
Apache Apache Dubbo <2.7.9
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
本文始发于微信公众号(雷神众测):雷神众测漏洞周报2021.06.07-2021.06.14-4
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论