雷神眾測漏洞周報2021.06.15-2021.06.20-4
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。
雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1. 銳捷網(wǎng)絡股份有限公司EG2000SE存在命令執(zhí)行漏洞
2. H3C ER3100 VPN路由器存在二進制漏洞
3. 天融信TopGate 200(TG-21104-APP)存在命令執(zhí)行漏洞
4. LeadSec網(wǎng)御安全網(wǎng)關(guān)存在命令執(zhí)行漏洞
漏洞詳情
1.銳捷網(wǎng)絡股份有限公司EG2000SE存在命令執(zhí)行漏洞
漏洞介紹:
銳捷網(wǎng)絡是一家擁有包括交換機、路由器、軟件、安全防火墻、無線產(chǎn)品、存儲等全系列的網(wǎng)絡設備產(chǎn)品線及解決方案的專業(yè)化網(wǎng)絡廠商。
漏洞危害:
銳捷網(wǎng)絡股份有限公司EG2000SE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。
影響范圍:
銳捷網(wǎng)絡股份有限公司 EG2000SE
硬件版本:1.31/
軟件版本:EG_RGOS 11.1(6)B3P4
修復方案:
及時測試并升級到最新版本或升級版本
來源: CNVD
2. H3C ER3100 VPN路由器存在二進制漏洞
漏洞介紹:
H3C ER3100是一款高性能VPN路由器,主要定位于以太網(wǎng)/光纖/ADSL接入的SMB市場和政府、企業(yè)機構(gòu)、網(wǎng)吧等網(wǎng)絡環(huán)境。
漏洞危害:
H3C ER3100 VPN路由器存在二進制漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。
影響范圍:
新華三技術(shù)有限公司 ER3100 VPN路由器 V201R020
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
3. 天融信TopGate 200(TG-21104-APP)存在命令執(zhí)行漏洞
漏洞介紹:
天融信科技集團(簡稱天融信)是網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商。
漏洞危害:
天融信TopGate 200(TG-21104-APP)存在命令執(zhí)行漏洞。攻擊者可利用該漏洞獲取服務器權(quán)限。
影響范圍:
天融信科技集團 TopGate 200(TG-21104-APP) v7
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
4. LeadSec網(wǎng)御安全網(wǎng)關(guān)存在命令執(zhí)行漏洞
漏洞介紹:
北京網(wǎng)御星云信息技術(shù)有限公司由聯(lián)想網(wǎng)御科技(北京)有限公司更名而來,其前身為聯(lián)想集團信息安全事業(yè)部。二十多年來,網(wǎng)御星云堅持做網(wǎng)絡安全秩序的維護者,秉承以核心技術(shù)和專業(yè)服務成就客戶事業(yè)的經(jīng)營理念。
漏洞危害:
LeadSec網(wǎng)御安全網(wǎng)關(guān)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。
影響范圍:
北京網(wǎng)御星云信息技術(shù)有限公司 LeadSec網(wǎng)御安全網(wǎng)關(guān) V3.1.2.1Rev110118
北京網(wǎng)御星云信息技術(shù)有限公司 LeadSec網(wǎng)御安全網(wǎng)關(guān) V3.1.3.1Rev130813
北京網(wǎng)御星云信息技術(shù)有限公司 LeadSec網(wǎng)御安全網(wǎng)關(guān) V3.1.3.1Rev121123
北京網(wǎng)御星云信息技術(shù)有限公司 LeadSec網(wǎng)御安全網(wǎng)關(guān) V3.1.3.1Rev110815
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
專注滲透測試技術(shù)
全球最新網(wǎng)絡攻擊技術(shù)