02/15~02/21 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
accellion fta 1 Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_411 (含)之前版本存在弱點。攻擊者可藉由本地 Web 服務調用執行 OS 指令影響服務,並在 FTA 9_12_411(含)之後版本完成弱點修補。 CVE-2021-27102

accellion fta 1 Accellion 的 FTA (File  Transfer Appliance ;檔案傳輸設備)9_12_370 (含)之前版本存在弱點。攻擊者可藉由執行 OS 指令,透過向各管理終端發送 POST 請求影響服務,並在 FTA 9_12_380 (含)之後版本完成弱點修補。 CVE-2021-27104

accellion fta 1 Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_411 (含)之前版本存在弱點。攻擊者可藉由 SSRF 的 POST
請求影響網址(../wmProgressstat.html)的服務,並在 FTA 9_12_416 (含)之後版本完成弱點修補。
CVE-2021-27103

accellion fta 1 Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_370 (含)之前版本存在 SQL 注入弱點。攻擊者可藉由對網址(../document_root.html) 的Host標頭請求存取以致影響服務,並在 FTA 9_12_380 (含)之後版本完成弱點修補。 CVE-2021-27101

advantech webaccess\/scada 1 Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在 COM
Server 應用程序特權升級中,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM 特權,並進而可執行任意程式碼。
CVE-2020-13555

advantech webaccess\/scada 1 Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在WebAccess 安裝目錄下,使用 webvrpcs 進行密鑰特權升級,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM特權,並進而可執行任意程式碼。 CVE-2020-13553

advantech webaccess\/scada 1 Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在WebAccess 安裝目錄中的多個服務可執行組態檔進行權限提升時,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM 特權,並進而可執行任意程式碼。 CVE-2020-13552

advantech webaccess\/scada 1 Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在
PostgreSQL 中的可執行組態檔進行權限提升時,攻擊者可以藉由替換二進制或加載模組來以取得 NT  SYSTEM特權,並進而可執行任意程式碼。
CVE-2020-13551

citsmart citsmart 1 CITSmart 9.1.2.23 (含)之前版本存在 LDAP 注入弱點。 CVE-2020-35775

dlink dap-1860_firmware 1 D-Link DAP-1860 1.04B03(韌體版本) 的 WiFi 擴充安裝程序存在弱點。由於 HNAP 服務中存在特定錯誤,該弱點使鄰近的網路攻擊者不需身份驗證,預設服務埠 TCP Port80。解析授權請求標頭時,可利用用戶執行的系統調用前輸入字符串,並在設備的上下文中執行任意程式碼。 CVE-2020-27864

dlink dap-1860_firmware 1 D-Link DAP-1860 1.04B03(韌體版本) 的 WiFi 擴充安裝程序存在弱點。由於uhttpd 服務中存在特定錯誤,該弱點使鄰近的網路攻擊者不需身份驗證,預設服務埠 TCP Port80。存取受保護頁面時,可利用用戶服務不正確的匹配邏輯字符串,進而提升權限可在設備的上下文中執行任意程式碼。 CVE-2020-27865

elecom wrc-300febk-s_firmware 1 ELECOM WRC-300FEBK-S允許具有管理員權限的攻擊者通過未指定的向量執行任意OS指令。 CVE-2021-20648

iptime c200_firmware 1 EFM ipTIME C200 IP攝影機受到/login.cgi?logout=1腳本中的命令注入弱點的影響。
利用此弱點,攻擊者可以發送GET請求,該請求通過cookie值執行任意OS指令。
CVE-2020-7848

limesurvey limesurvey 1 4.0.0-RC4之前的 LimeSurvey允許通過參與者模型進行SQL注入。 CVE-2019-25019

logitec lan-w300n\/pgrb_firmware 1 LOGITEC LAN-W300N /
PGRB中的緩衝區溢位弱點,使具有管理特權的攻擊者可以通過未指定的向量執行任意OS指令。
CVE-2021-20640

logitec lan-w300n\/pgrb_firmware 1 LOGITEC LAN-W300N / PGRB允許具有管理特權的攻擊者通過未指定的向量執行任意OS指令。 CVE-2021-20639

logitec lan-w300n\/pgrb_firmware 1 LOGITEC LAN-W300N / PGRB允許具有管理特權的攻擊者通過未指定的向量執行任意OS指令。 CVE-2021-20638

microfocus operations_bridge_manager 1 Micro Focus Operations Bridge Manager產品上的任意程式碼執行弱點,該弱點可能允許遠端攻擊者在OBM服務器上執行任意程式碼。 CVE-2021-22504

nagios nagios_xi 1 Nagios XI版本xi-5.7.5受command injection的影響。
由於單個HTTP請求未正確驗證經過身份驗證的用戶控制輸入,該弱點存在於文件/usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php
中。 Nagios XI服務器上的OS command injection。
CVE-2021-25298

nagios nagios_xi 1 Nagios XI版本xi-5.7.5受OS command injection的影響。
該弱點存在於文件/usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php中,這是由於單個HTTP請求未正確驗證經過身份驗證的用戶控制輸入而導致的,這導致Nagios XI服務器可能有OS command
injection。
CVE-2021-25297

nagios nagios_xi 1 Nagios XI版本xi-5.7.5受OS command injection的影響。
該弱點存在於文件/usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php
中,原因是單個HTTP請求對身份驗證的用戶控制輸入的處理不正確,這導致Nagios XI服務器可能有OS  command injection。
CVE-2021-25296

netgear ac2100_firmware 1 此漏洞允許網絡相鄰的攻擊者在NETGEAR R6020,R6080,R6120,R6220,R6260,R6700v2,R6800,R6900v2,R7450,JNR3210,
WNR2020,Nighthawk AC2100和Nighthawk AC2400韌體版本1.2.0.62_1的受影響的安裝上執行任意指令 。
CVE-2020-27867

netgear ac2100_firmware 1 此漏洞使鄰近網絡的攻擊者可以繞過受影響的NETGEAR R6020,R6080,R6120,R6220,R6260,R6700v2,R6800,R6900v2,R7450,JNR3210,
WNR2020,Nighthawk AC2100和Nighthawk AC2400韌體版本1.2.0.62_1的安裝時的身份驗證。
CVE-2020-27866

netgear cbk40_firmware 1 此漏洞使鄰近網絡的攻擊者可以在NETGEAR Orbi 2.5.1.16路由器的受影響的安裝上執行任意指令。 CVE-2020-27861

pelco digital_sentry_server 1 7.19.67之前的Pelco  Digital Sentry Server中的DSUtility.dll具有任意文件寫入漏洞。 CVE-2021-27197

pystemon_project pystemon 1 pystemon中的config.py在2021-02-13之前允許通過YAML反序列化執行指令,因為未使用SafeLoader和safe_load。 CVE-2021-27213

qognify ocularis 1 此漏洞使遠程攻擊者可以在受影響的Qognify Ocularis 5.9.0.395的安裝上執行任意指令。 CVE-2020-27868

sdg pnpscada 1 PNPSCADA 2.200816204020允許通過/browse.jsp中的參數’interf’進行SQL注入。
利用此問題,攻擊者可能會破壞應用程序,訪問或修改數據,或者利用基礎數據庫中的潛在漏洞。
CVE-2020-24841

solarwinds network_performance_monitor 1 此漏洞使遠程攻擊者可以升級對SolarWinds Network Performance Monitor
2020 HF1,NPM:2020.2的受影響安裝的權限。
CVE-2020-27869

zscaler client_connector 1 3.1.0之前的Zscaler Client
Connector無法充分驗證RPC客戶端,這使得本地用戶可以使用系統權限執行指令或執行其沒有權限的有限操作。
CVE-2020-11635

影響系統:
    • 受影響廠牌如下:
  • accellion
  • advantech
  • citsmart
  • dlink
  • iptime
  • logitec
  • microfocus
  • nagios
  • pelco
  • pystemon_project
  • qognify
  • sdg
  • solarwinds
  • zscaler
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-053 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-053 )
參考資訊: US-CERT