02/01~02/07 資安弱點威脅彙整週報

風險等級: 高度威脅
摘要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
apache druid 1 Apache
Druid能夠執行嵌入在各種類型的請求中的用戶提供的JavaScript程式碼。此功能指在用於高信任度環境,默認情況下處於禁用狀態。但是在
Druid 0.20.0和更早版本中,經過身份驗證的用戶可以發送惡意的請求封包,以強制Druid為該請求運行用戶提供的JavaScript程式碼,而不管服務器設定如何。這可以利用Druid服務器程序的權限在目標計算機上執行程式碼。
CVE-2021-25646

apache shiro 1 1.7.1之前的Apache Shiro,將Apache Shiro與Spring結合使用時,惡意的HTTP請求可能會繞過身份驗證。 CVE-2020-17523

asus rt-ax86u_firmware 1 版本低於9.0.0.4_386的ASUS RT-AX86U路由器硬體在httpd模組的blocking_request.cgi函數中存在緩衝區溢位。 CVE-2020-36109

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執
行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。
CVE-2021-1341

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1337

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1338

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1339

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1340

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1347

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1343

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1344

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1345

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1346

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1335

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1348

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1336

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1342

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1334

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1324

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1333

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1319

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1320

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1321

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1322

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1323

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1325

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1326

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1327

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1328

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1329

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1330

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1331

cisco rv016_multi-wan_vpn_router_firmware 1 Cisco Small Business RV016,RV042,RV042G,RV082,RV320和RV325路由器基於Web的管理界面中的多個漏洞可能允許經過身份驗證的遠端攻擊者執行任意程式碼,或使受影響的設備重啟。這些漏洞是基於Web的管理界面中未正確驗證用戶提供的輸入而引起的。攻擊者可以透過惡意的HTTP請求發送到受影響的設備來利用這些漏洞。可能使攻擊者能夠以root用戶身份在底層操作系統上執行任意程式碼,或導致設備重新加載,從而導致拒絕服務(DoS)條件。 CVE-2021-1332

dlink dns-320_firmware 1 D-Link DNS-320 FW v2.06B01修訂版Ax受system_mgr.cgi組件指令的影響,這可能導致遠端執行任意程式碼。 CVE-2020-25506

dlink dsr-250_firmware 1 D-Link DSR-250(3.14)DSR-1000N(2.11B201)UPnP服務包含一個指令注入弱點,該弱點可能導致遠端指令執行。 CVE-2020-18568

fortilogger fortilogger 1 FortiLogger 4.4.2.2受到任意檔案上傳的影響,方式是將“ Content-Type:image / png”標頭傳送到Config / SaveUploadedHotspotLogoFile,然後訪問Assets / temp / hotspot / img / logohotspot.asp。 CVE-2021-3378

google android 1 在kisd中,由於缺少邊界檢查,可能會超出範圍寫入。 這可能會導致所需的系統執行特權在本地升級。 CVE-2021-0343

google android 1 在裝有Android OS 8.0、8.1、9.0和10軟體的LG移動設備上發現了一個問題。 USB laf小工具可以免費使用。 CVE-2021-26689

google android 1 在vpu中,由於缺少邊界檢查,可能會超出範圍寫入。 這可能會導致所需的系統執行特權在本地升級。 CVE-2021-0348

google android 1 在顯示驅動程式中,釋放後使用可能會導致內部記憶體損壞。 這可能會導致所需的系統執行特權在本地升級。 CVE-2021-0349

google android 1 在mtkpower中,由於缺少邊界檢查,可能會導致內部記憶體損壞。 這可能會導致所需的系統執行特權在本地升級。 CVE-2021-0344

google android 1 在wlan驅動程式中,可能會由於缺少邊界檢查而導致系統崩潰。 這可能導致遠端阻斷服務,而無需其他執行特權。 CVE-2021-0351

google android 1 在vpu中,由於邊界檢查的不正確,可能會超出範圍寫入。 這可能會導致所需的系統執行特權在本地升級。 CVE-2021-0346

google android 1 在mobile_log_d中,由於輸入驗證不正確,可能會導致特權升級。
這可能會導致所需的系統執行特權在本地升級。
CVE-2021-0345

linux linux_kernel 1 通過5.10.11在Linux內部核心中發現了一個問題。 PI futex具有一個在故障處理期間可以自由使用的內部核心堆疊,從而允許本地用戶執行內部核心中的程式碼。 CVE-2021-3347

solarwinds serv-u 1 15.2.2之前的SolarWinds Serv-U允許未經身份驗證的巨集注入。 CVE-2020-35481

trendmicro apex_one 1 趨勢科技Apex One,防毒軟體網路版XG SP1和企業安全版中的越界寫入資訊洩露弱點可能允許本地攻擊者升級受影響的安裝上的特權 。 CVE-2021-25249

影響系統:
    • 受影響廠牌如下:
  • apache
  • cisco
  • dlink
  • fortilogger
  • google
  • linux
  • solarwinds
  • trendmicro
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-039 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-039 )
參考資訊: US-CERT