关于IP-guard WebServer权限绕过漏洞的预警提示
关于IP-guard WebServer权限绕过漏洞的预警提示一、漏洞详情IP-guard是一款终端安全管理软件。近日,监测到互联网上披露IP-guard WebServer权限绕过漏洞。IP-guard WebServer < 4.82.0609.0 存在权限绕过漏洞,由于权限验证机制中存在设计缺陷,导致可以绕过权限验证,通过后端接口进行任意文件读取、删除操作。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围IP-guard < 4.82.0609.0三、修复建议目前...
关于禅道项目管理系统身份认证绕过漏洞的预警提示
关于禅道项目管理系统身份认证绕过漏洞的预警提示一、漏洞详情禅道项目管理软件是国产的开源项目管理软件。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围16.x <= 禅道项目管理系统< 18.12(开...
关于WordPress Forminator插件文件上传漏洞(CVE-2024-28890)的安全预警
关于WordPress Forminator插件文件上传漏洞(CVE-2024-28890)的安全预警一、 基本情况Forminator是一款易于使用的WordPress表单构建器插件,该插件的活跃安装量超过500,000。二、 漏洞描述Forminator插件中存在一个文件上传漏洞(CVE-2024-28890),其CVSS评分为9.8。由于Forminator 1.29.0 之前的版本在文件上传过程中文件验证不充分,可能导致远程威胁者在使用该插件的网站上上传恶意文件,从而可能获取敏感信息、破坏站点并...
关于Cisco IMC命令注入漏洞(CVE-2024-20356)的安全预警
关于Cisco IMC命令注入漏洞(CVE-2024-20356)的安全预警一、 基本情况Cisco Integrated Management Controller(简称IMC)是一种底板管理控制器,用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器,包括 XML API、Web (WebUI) 和命令行 (CLI) 接口。二、 漏洞描述Cisco IMC命令注入漏洞(CVE-2024-20356,CVSS评分8.7)的PoC/EXP在互联网上公开。由于对用户提供的输入验证不足,思科集成管理控制器 (IMC) 基于Web的管...
关于Cisco IMC CLI命令注入漏洞(CVE-2024-20295)的安全预警
关于Cisco IMC CLI命令注入漏洞(CVE-2024-20295)的安全预警一、 基本情况Cisco Integrated Management Controller(简称IMC)是一种底板管理控制器,用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器,包括 XML API、Web (WebUI) 和命令行 (CLI) 接口。二、 漏洞描述Cisco IMC中修复了一个本地权限提升漏洞(CVE-2024-20295),其CVSS评分为8.8,目前该漏洞的PoC/EXP已公开。由于对用户提供的输入验证不足,Cisco IM...
关于PuTTY密钥恢复漏洞(CVE-2024-31497)的安全预警
关于PuTTY密钥恢复漏洞(CVE-2024-31497)的安全预警一、 基本情况PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备。二、 漏洞描述PuTTY 版本0.68 - 0.80中使用NIST P521曲线的ECDSA私钥生成签名的代码中存在漏洞(当使用PuTTY或Pageant对SSH服务器进行身份验证时,它会根据密钥生成签名),获得约60条签名消...
关于Rust命令注入漏洞(CVE-2024-24576)的安全预警
关于Rust命令注入漏洞(CVE-2024-24576)的安全预警一、 基本情况Rust是一种通用、编译型编程语言,强调性能、类型安全和并发性,支持函数式、并发式、过程式以及面向对象的编程风格。二、 漏洞描述Rust 标准库中存在命令注入漏洞(CVE-2024-24576,被称为BatBadBut),该漏洞的CVSS评分为10.0,可能在Windows系统上导致命令注入攻击,目前该漏洞的细节已公开。Rust标准库1.77.2 版本之前,在 Windows 上使用Command API 调用批...
关于D-Link NAS设备命令注入漏洞(CVE-2024-3273)的安全预警
关于D-Link NAS设备命令注入漏洞(CVE-2024-3273)的安全预警一、 基本情况多款D-Link网络附加存储 (NAS) 设备型号中存在硬编码帐户后门漏洞(CVE-2024-3272,CVSS评分9.8)和命令注入漏洞(CVE-2024-3273,CVSS评分7.3),目前这些漏洞的详情及PoC/EXP已公开,且已发现被利用。二、 漏洞描述D-Link DNS-320L、DNS-325、DNS-327L、DNS-340L等多个产品的/cgi-bin/nas_sharing.cgi脚本中存在硬编码后门漏洞(用户名messagebus,密...
