雷神众测漏洞周报2021.11.01-2021.11.07-4

共 943字,需浏览 2分钟

 ·

2021-11-13 23:12

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. Tenda AC-10U缓冲区溢出漏洞

2. Fortinet FortiWeb命令执行漏洞

3. HP LaserJet Pro printer存在未授权访问漏洞

4. Adobe Animate越界写入漏洞


漏洞详情

1.Tenda AC-10U缓冲区溢出漏洞


漏洞介绍:

Tenda AC-10U是中国腾达(Tenda)公司的一款无线路由器。


漏洞危害:

Tenda AC-10U AC1200路由器存在缓冲区溢出漏洞,该漏洞的存在是由于在处理不受信任的输入时出现边界错误。远程攻击者通过goform/SetSysTimeCfg的timeZone参数执行任意代码。


漏洞编号:

CVE-2020-22079


影响范围:

Tenda AC-10U US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01


修复方案:

及时测试并升级到最新版本或升级版本


来源: CNVD

2. Fortinet FortiWeb命令执行漏洞


漏洞介绍:

Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。


漏洞危害:

Fortinet FortiWeb 6.4.0、6.3.15及以下版本、6.2.5 及以下版本中存在安全漏洞,攻击者可利用该漏洞通过精心设计的HTTP请求执行未经授权的代码或命令。


漏洞编号:

CVE-2021-36186


影响范围:

Fortinet FortiWeb <=6.4.0

Fortinet FortiWeb <=6.3.15

Fortinet FortiWeb <=6.2.5


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

3. HP LaserJet Pro printer存在未授权访问漏洞


漏洞介绍:

Hp LaserJet Pro Printer是美国惠普(Hp)公司的一款激光打印机。


漏洞危害:

HP LaserJet Pro printer存在安全漏洞,攻击者可利用该漏洞可能允许未经授权的用户重新配置、重置设备。 


漏洞编号:

CVE-2021-3705


影响范围:

HP LaserJet Pro M501 Series >=20210810


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. Adobe Animate越界写入漏洞


漏洞介绍:

Adobe Animate是一款多媒体创作和计算机动画程序。


漏洞危害:

Adobe Animate 21.0.9及更早版本存在越界写入漏洞。攻击者可利用该漏洞执行任意代码。


漏洞编号:

CVE-2021-42271


影响范围:

Adobe Adobe Animate <=21.0.9


修复建议:

及时测试并升级到最新版本


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END

浏览 14
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报