雷神众测漏洞周报2021.11.01-2021.11.07-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Tenda AC-10U缓冲区溢出漏洞
2. Fortinet FortiWeb命令执行漏洞
3. HP LaserJet Pro printer存在未授权访问漏洞
4. Adobe Animate越界写入漏洞
漏洞详情
1.Tenda AC-10U缓冲区溢出漏洞
漏洞介绍:
Tenda AC-10U是中国腾达(Tenda)公司的一款无线路由器。
漏洞危害:
Tenda AC-10U AC1200路由器存在缓冲区溢出漏洞,该漏洞的存在是由于在处理不受信任的输入时出现边界错误。远程攻击者通过goform/SetSysTimeCfg的timeZone参数执行任意代码。
漏洞编号:
CVE-2020-22079
影响范围:
Tenda AC-10U US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01
修复方案:
及时测试并升级到最新版本或升级版本
来源: CNVD
2. Fortinet FortiWeb命令执行漏洞
漏洞介绍:
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。
漏洞危害:
Fortinet FortiWeb 6.4.0、6.3.15及以下版本、6.2.5 及以下版本中存在安全漏洞,攻击者可利用该漏洞通过精心设计的HTTP请求执行未经授权的代码或命令。
漏洞编号:
CVE-2021-36186
影响范围:
Fortinet FortiWeb <=6.4.0
Fortinet FortiWeb <=6.3.15
Fortinet FortiWeb <=6.2.5
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. HP LaserJet Pro printer存在未授权访问漏洞
漏洞介绍:
Hp LaserJet Pro Printer是美国惠普(Hp)公司的一款激光打印机。
漏洞危害:
HP LaserJet Pro printer存在安全漏洞,攻击者可利用该漏洞可能允许未经授权的用户重新配置、重置设备。
漏洞编号:
CVE-2021-3705
影响范围:
HP LaserJet Pro M501 Series >=20210810
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. Adobe Animate越界写入漏洞
漏洞介绍:
Adobe Animate是一款多媒体创作和计算机动画程序。
漏洞危害:
Adobe Animate 21.0.9及更早版本存在越界写入漏洞。攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2021-42271
影响范围:
Adobe Adobe Animate <=21.0.9
修复建议:
及时测试并升级到最新版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术