05/24~05/30 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
cisco dna_spaces\ 1 Cisco DNA Spaces Connector 2.3.1之前版本存在操作系統命令注入弱點,攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 CVE-2021-1558

cisco dna_spaces\ 1 Cisco DNA Spaces Connector 2.3.1之前版本存在操作系統命令注入弱點,攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 CVE-2021-1557

cisco dna_spaces\ 1 Cisco DNA Spaces Connector 2.0.519之前版本存在操作系統命令注入弱點,該弱點源於輸入驗證不當。攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 CVE-2021-1560

cisco dna_spaces\ 1 Cisco DNA Spaces Connector 2.0.519之前版本存在操作系統命令注入弱點,該弱點源於輸入驗證不當。攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 CVE-2021-1559

cisco evolved_programmable_network_manager 1 Cisco Prime Infrastructure和Evolved Programmable Network (EPN) Manager 存在操作系統命令注入弱點,遠程攻擊者可利用該弱點在受影響的系統上執行任意命令。 CVE-2021-1487

cisco modeling_labs 1 Cisco Prime Infrastructure和Evolved Programmable Network (EPN) Manager 存在操作系統命令注入弱點,遠程攻擊者可利用該弱點在受影響的系統上執行任意命令。 CVE-2021-1531

cisco wap125_firmware 1 Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 CVE-2021-1550

cisco wap125_firmware 1 Cisco Small Business 存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。
CVE-2021-1555

cisco wap125_firmware 1 Cisco Small Business 存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。
CVE-2021-1554

cisco wap125_firmware 1 Cisco Small Business 存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。
CVE-2021-1553

cisco wap125_firmware 1 Cisco Small Business 品存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。
CVE-2021-1552

cisco wap125_firmware 1 Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 CVE-2021-1551

cisco wap125_firmware 1 Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 CVE-2021-1548

cisco wap125_firmware 1 Cisco 多款產品存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 CVE-2021-1549

cisco wap125_firmware 1 Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 CVE-2021-1547

codesys v2_runtime_system_sp 1 2.4.7.55 之前的 CODESYS V2 運行系統SP時會有堆疊的緩衝區溢位。 CVE-2021-30188

codesys v2_web_server 1 2.4.7.55 之前的 CODESYS V2 運行系統SP時會有堆疊的緩衝區溢位。 CVE-2021-30189

codesys v2_web_server 1 1.1.9.20 之前的 CODESYS V2 Web-Server有不正確的訪問控制。 CVE-2021-30190

codesys v2_web_server 1 1.1.9.20 之前的 CODESYS V2 Web-Server 有不正當的安全檢查。 CVE-2021-30192

codesys v2_web_server 1 1.1.9.20 之前的 CODESYS V2 Web-Server 具有越界寫入。 CVE-2021-30193

ibm security_guardium 1 IBM Security Guardium 11.2 (含)之前版本存在 RCE 弱點。攻擊者可藉由偽造連線請求,進而在受影響主機上執行任意指令。 CVE-2021-20385

ibm security_guardium 1 IBM Security Guardium 11.2 (含)之前版本存在 RCE 弱點。攻擊者可藉由偽造連線請求,進而在受影響主機上執行任意指令。 CVE-2021-20557

ibm security_guardium 1 IBM Security Guardium 11.2 (含)之前版本存在硬編碼弱點,其中包含(登入密碼、憑證加密密鑰、登入身份驗證、與外部套件的連線訊息、內部資料庫加密..)等多種設備儲存資訊。 CVE-2021-20426

linux linux_kernel 1 Linux Kernel 5.11.15 (含)之前版本存在權限提升弱點。本地攻擊者若在目標主機獲得執行低特權程式碼,藉由存在於 eBPF
程序未正確驗證,進而提升權限,可能在系統核心程式中執行任意程式碼。
CVE-2021-31440

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在數據驗證弱點。該弱點允許在upgrade_to_latest.sh 中下載不信任來源的更新套件來提升權限或以 root 身份執行程式碼。 CVE-2020-28900

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在命令注入弱點。該弱點可藉由命令注入允許將權限提升到nagios。 CVE-2020-28908

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在命令注入弱點。該弱點可藉由命令注入允許在 cmd_subsys.php 中將權限從 apache 提升到 root。 CVE-2020-28902

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在 SSL 憑證驗證弱點。該弱點為不正確的 SSL 憑證驗證允許在 upgrade_to_latest.sh 中下載不信任來源的更新套件來提升權限或以 root 身份執行程式碼。 CVE-2020-28907

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在權限提升弱點。該弱點為存取檔案權限未正確驗證,可允許低權限用戶能夠修改由 root 執行的腳本的來源文件。 CVE-2020-28906

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在命令注入弱點。該弱點可藉由命令注入允許在cmd_subsys.php 中存取已毀損的安裝套件,並以 root 身份進行權限提升或程式碼執行。 CVE-2020-28901

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在權限提升弱點。該弱點為存取檔案權限未正確驗證,可允許藉由修改腳本將權限提升到 root 權限,如低權限用戶可以修改 sudo 可執行的文件。 CVE-2020-28909

nagios fusion 1 Nagios Fusion 4.1.8 (含)之前版本存在權限驗證弱點。攻擊者可藉由該弱點允許安裝包含 PHP
程式碼的惡意組件,將非系統的執行權限提升為 nagios。
CVE-2020-28904

nagios nagios_xi 1 Nagios XI 5.7.5 (含)之前版本存在權限提升弱點。攻擊者可藉由創建非安全權限的臨時目錄
(Temporary Directory),允許通過創建符號鏈接 (symlink) 進行權限提升,將影響 getprofile.sh 腳本執行。
CVE-2020-28910

netgear gc108p_firmware 1 NETGEAR GC108P 1.0.7.3 (含)之前版本存在命令注入弱點。未經身份驗證的攻擊者使用 CGI
應用程序,藉由命令注入影響該設備的 (/sqfs/lib/libsal.so.0.0) 程式庫,如 (setup.cgi?token=’;$HTTP_USER_AGENT;’) 所示,在 User-Agent 字段中使用 OS 命令。
CVE-2021-33514

影響系統:
    • 受影響廠牌如下:
  • cisco
  • codesys
  • ibm
  • linux
  • nagios
  • netgear
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-151 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-151 )
參考資訊: US-CERT