声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Zabbix远程执行代码漏洞
2.NexusRepositoryManager2目录遍历漏洞
3.IBMWebSphereApplicationServer存在命令执行漏洞
4.D-LinkShareCenterDNS-和ShareCenterDNS-存在命令执行漏洞
漏洞详情
1.Zabbix远程执行代码漏洞
漏洞介绍:
Zabbix是由AlexeiVladishev开发的一种网络监视、管理系统,基于Server-Client架构。可用于监视各种网络服务、服务器和网络机器等状态。
漏洞危害:
在3.0.31和3.2之前,ZabbixServer2.2.x和3.0.x允许远程攻击者执行任意代码。
漏洞编号:
CVE--
影响范围:
Zabbix3.2(支持终止)Zabbix3.0至3.0.30Zabbix2.2.18-2.2.x(支持终止)
不受影响版本:Zabbix3.4、4.0、5.0
修复方案:
及时测试并升级到最新版本(Zabbix3.0.31)
来源:腾讯安全威胁情报中心
2.NexusRepositoryManager2目录遍历漏洞
漏洞介绍:NexusRepository是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。
漏洞危害:
NexusRepositoryManager2存在目录遍历漏洞,攻击者通过构造特定的请求,可以造成目录遍历以及敏感数据文件泄露。
漏洞编号:
CVE--
影响范围:
sonatype:nexusrepositorymanager2:=2.14.18
修复建议:
及时测试并升级到最新版本
来源:CERT
3.IBMWebSphereApplicationServer存在命令执行漏洞
漏洞介绍:
IBMWebSphereApplicationServer是美国IBM公司的一款应用服务器产品。
漏洞危害:
IBMWebSphereApplicationServer存在命令执行漏洞,攻击者可利用该漏洞执行恶意代码。
影响范围:
IBMWebSphereApplicationServer9.0.5.2
修复建议:
及时测试升级到最新版本或升级版本
来源:CNVD
4.D-LinkShareCenterDNS-和ShareCenterDNS-存在命令执行漏洞
漏洞介绍:
D-LinkShareCenterDNS-是台湾友讯集团的一款千兆网络存储器。D-LinkShareCenterDNS-是台湾友讯集团的一款网络存储设备。
漏洞危害:
D-LinkShareCenterDNS-和ShareCenterDNS-存在命令执行漏洞。攻击者可利用漏洞执行任意命令。
影响范围:
友讯电子设备(上海)有限公司DNS-ShareCenter友讯电子设备(上海)有限公司DNS-ShareCenter
修复建议:
及时测试并更新到漏洞修复的版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
预览时标签不可点收录于话题#个上一篇下一篇