记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

雷神众测漏洞周报2021.02.01-2021.02.21-6

2021-02-23 16:14

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1.SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞

2.Windows TCP/IP 远程代码执行漏洞

3.广州红帆科技有限公司ioffice存在文件上传漏洞

4.金蝶协同办公平台存在SQL注入漏洞

5.泛微协同办公系统存在SQL注入漏洞

6.致远OA系统存在文件上传漏洞


漏洞详情

1.SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞


漏洞介绍:
SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。


漏洞危害:
攻击者可构造恶意请求,利用SQL注入漏洞获取当前SonicWall SSL-VPN 登录的Session,从而登录进入VPN。


漏洞编号:
CVE-2021-20016


影响范围:
Sonic SMA < 10.2.0.5-d-29sv


修复方案:
及时测试并升级到最新版本或升级版本


来源: 阿里云先知

2. Windows TCP/IP 远程代码执行漏洞


漏洞介绍:

WIndows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。


漏洞危害:

WIndows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。该漏洞位于IPv4源路由中,默认情况下,系统会禁用此功能并拒绝相关请求。


漏洞编号:

CVE-2021-24074


影响范围:

win7/win8/win10/server08/server12/server16/server19/server20H2


修复建议:

及时测试并升级到最新版本或升级版本


来源:360CERT

3. 广州红帆科技有限公司ioffice存在文件上传漏洞


漏洞介绍:

红帆科技主要致力于政府、企业、船舶、医疗等行业信息化服务,协助客户优化管理流程、创新管理模式,提升整体管理效率和竞争能力。


漏洞危害:

广州红帆科技有限公司ioffice存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。


影响范围:

广州红帆科技有限公司 ioffice


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. 金蝶协同办公平台存在SQL注入漏洞


漏洞介绍:

金蝶软件(中国)有限公司经营范围包括:生产、开发、经营电脑软硬件、技术培训及信息方面的咨询服务等。


漏洞危害:

金蝶协同办公平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。


影响范围:

金蝶软件(中国)有限公司 协同办公平台


修复建议:

及时测试并更新最新补丁


来源:CNVD

5. 泛微协同办公系统存在SQL注入漏洞


漏洞介绍:

上海泛微网络科技股份有限公司成立于2001年,总部设立于上海,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。


漏洞危害:

泛微协同办公系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。


影响范围:

上海泛微网络科技股份有限公司 泛微协同办公系统 1.0


修复建议:

及时测试并更新最新补丁


来源:CNVD

6. 致远OA系统存在文件上传漏洞


漏洞介绍:

致远OA是一款协同管理软件,是面向中型、大型集团型组织的数字化协同运营平台。


漏洞危害:

致远OA系统存在文件上传漏洞。该漏洞是由于部分接口存在未授权访问漏洞,可以在无需登录的情况下直接上传任意文件。未经身份验证的攻击者利用该漏洞远程发送精心构造的后门文件,获得目标服务器的权限,在目标系统上执行任意代码,实现远程代码执行。


影响范围:

北京致远互联软件股份有限公司 致远OA A6

北京致远互联软件股份有限公司 致远OA 6.0

北京致远互联软件股份有限公司 致远OA 7.0

北京致远互联软件股份有限公司 致远OA 8.0

北京致远互联软件股份有限公司 致远OA 7.1

北京致远互联软件股份有限公司 致远OA 7.1SP1

北京致远互联软件股份有限公司 致远OA 7.0SP1

北京致远互联软件股份有限公司 致远OA 7.0SP2

北京致远互联软件股份有限公司 致远OA 7.0SP3

北京致远互联软件股份有限公司 致远OA 6.1SP1

北京致远互联软件股份有限公司 致远OA 6.1SP2

北京致远互联软件股份有限公司 致远OA 5.x


修复建议:

及时测试并更新最新补丁


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END


知识来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652488438&idx=1&sn=3f6ebdaa22a7417b38ce35f37f143e12

阅读:4896 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“雷神众测漏洞周报2021.02.01-2021.02.21-6”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云