雷神眾測漏洞周報2021.11.01-2021.11.07-4
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。
雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1. Tenda AC-10U緩沖區(qū)溢出漏洞
2. Fortinet FortiWeb命令執(zhí)行漏洞
3. HP LaserJet Pro printer存在未授權(quán)訪問漏洞
4. Adobe Animate越界寫入漏洞
漏洞詳情
1.Tenda AC-10U緩沖區(qū)溢出漏洞
漏洞介紹:
Tenda AC-10U是中國騰達(Tenda)公司的一款無線路由器。
漏洞危害:
Tenda AC-10U AC1200路由器存在緩沖區(qū)溢出漏洞,該漏洞的存在是由于在處理不受信任的輸入時出現(xiàn)邊界錯誤。遠程攻擊者通過goform/SetSysTimeCfg的timeZone參數(shù)執(zhí)行任意代碼。
漏洞編號:
CVE-2020-22079
影響范圍:
Tenda AC-10U US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01
修復方案:
及時測試并升級到最新版本或升級版本
來源: CNVD
2. Fortinet FortiWeb命令執(zhí)行漏洞
漏洞介紹:
Fortinet FortiWeb是美國飛塔(Fortinet)公司的一款Web應用層防火墻,它能夠阻斷如跨站點腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應用程序的安全性并保護敏感的數(shù)據(jù)庫內(nèi)容。
漏洞危害:
Fortinet FortiWeb 6.4.0、6.3.15及以下版本、6.2.5 及以下版本中存在安全漏洞,攻擊者可利用該漏洞通過精心設(shè)計的HTTP請求執(zhí)行未經(jīng)授權(quán)的代碼或命令。
漏洞編號:
CVE-2021-36186
影響范圍:
Fortinet FortiWeb <=6.4.0
Fortinet FortiWeb <=6.3.15
Fortinet FortiWeb <=6.2.5
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
3. HP LaserJet Pro printer存在未授權(quán)訪問漏洞
漏洞介紹:
Hp LaserJet Pro Printer是美國惠普(Hp)公司的一款激光打印機。
漏洞危害:
HP LaserJet Pro printer存在安全漏洞,攻擊者可利用該漏洞可能允許未經(jīng)授權(quán)的用戶重新配置、重置設(shè)備。?
漏洞編號:
CVE-2021-3705
影響范圍:
HP LaserJet Pro M501 Series >=20210810
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
4. Adobe Animate越界寫入漏洞
漏洞介紹:
Adobe Animate是一款多媒體創(chuàng)作和計算機動畫程序。
漏洞危害:
Adobe Animate 21.0.9及更早版本存在越界寫入漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼。
漏洞編號:
CVE-2021-42271
影響范圍:
Adobe Adobe Animate <=21.0.9
修復建議:
及時測試并升級到最新版本
來源:CNVD
專注滲透測試技術(shù)
全球最新網(wǎng)絡(luò)攻擊技術(shù)