2020年7月6日至7月12日关注度较高的产品安全漏洞
一、境外厂商产品漏洞
1.多款Cisco产品缓冲区溢出漏洞(CNVD-2020-36257)
Cisco Small Business RV016 Multi-WANVPN等都是美国思科(Cisco)公司的一款VPN路由器。多款Cisco产品中的Web管理界面存在缓冲区溢出漏洞,该漏洞源于程序未能正确限制用户输入边界,远程攻击者可借助特制请求利用该漏洞导致设备崩溃或以root用户特权执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-36257
2.Linux kernel缓冲区溢出漏洞(CNVD-2020-37938)
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.7之前版本中的net/xdp/xdp_umem.c文件的‘xdp_umem_re’函数存在缓冲区溢出漏洞,本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-37938
3.F5 BIG-IP远程代码执行漏洞
F5 BIG-IP是美国F5公司一款集成流量管理、DNS、Web应用防火墙、负载均衡等功能的应用交付平台。F5 BIG-IP充分利用了F5的TMOS构架,改进了链路性能,同时还可提供灵活的状态检查功能。F5 BIG-IP存在远程代码执行漏洞。由于BIG-IP流量管理用户界面(TMUI)存在认证绕过缺陷,导致授权访问机制失效,未经身份验证的攻击者利用该漏洞通过向目标服务器发送恶意构造请求,可绕过授权访问页面,获得目标服务器权限,实现远程代码执行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-36383
4.WordPress Drag and Drop Multi File Upload -Contact Form代码问题漏洞
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Drag and Drop Multi FileUpload - Contact Form是使用在其中的一个拖放式文件上传和联系表单插件。WordPress Drag and DropMulti File Upload - Contact Form 7 1.3.3.3之前版本中存在代码问题漏洞,攻击者可通过将supported_type设置为php\\%利用该漏洞上传php shells,执行代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-36941
5.IBM DB2缓冲区溢出漏洞(CNVD-2020-36384)
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。基于Linux、UNIX和Windows平台的IBM DB2 (包括DB2 Connect Server) 中存在缓冲区溢出漏洞,该漏洞源于错误的边界检查。本地攻击者可利用该漏洞以root权限执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-36384
二、境内厂商产品漏洞
1.ESPCMS存在代码执行漏洞(CNVD-2020-32575)
ESPCMS是一套免费专业的企业网站建站系统。ESPCMS存在代码执行漏洞,攻击者可利用该漏洞执行恶意代码,获取服务器管理权限。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-32575
2.天择文化传播(河南)有限公司建站系统存在SQL注入漏洞(CNVD-2020-32482)
天择文化传播(河南)有限公司是一家网络服务公司,提供互联网网络信息服务,从事互联网增值服务,为企业提供客户化的网络解决方案、网站建设、网络推广等方面的服务。天择文化传播(河南)有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-32482
3.极致CMS存在文件上传漏洞(CNVD-2020-32574)
极致CMS是一款开源免费的PHP网站内容管理系统。极致CMS存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取服务器管理权限。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-32574
4.用友NC存在JAVA反序列化远程命令执行漏洞
用友NC产品是面向集团企业的世界级高端管理软件,市场占有率在同类产品中已经达到亚太第一,已在8000家集团企业中应用,国内用户涵盖大多数关键基础设施运营单位。用友NC存在JAVA反序列化远程命令执行漏洞。允许远程攻击者利用该漏洞获取服务器控制权限,进而进行数据窃取等攻击行为。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-33070
5.职业院校智慧校园平台存在逻辑缺陷漏洞
职业院校智慧校园平台是针对职业院校管理和教学业务特点、全面整合集成的大型应用系统,提供涵盖招生就业、教务教学、学生管理、人力资源管理、财务精细核算、信息化办公、教育教学质量管理等一体化解决方案。职业院校智慧校园平台存在逻辑缺陷漏洞,攻击者可利用该漏洞绕过短信验证重置管理员密码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-32469
说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。