Archive For 四月, 2018

4 articles

CVE-2018-2628 WebLogic反序列化漏洞分析

一、背景介绍

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

1. 漏洞描述

Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默[......]

Read more

天融信关于CVE-2018-2628 WebLogic反序列化漏洞预警

 

一、漏洞描述

1.1漏洞背景

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器

近日研究人员发现WebLogic存在一个反序列化漏洞, 攻击者通过该漏洞可以在未授权的情况下远程执行任意代码。

 

1.2漏洞编号

CVE-2018-2628

 

1.3漏洞等级

高危漏洞

 

 

二、修复建议

&nbs[......]

Read more

SysGauge Server 3.6.18 栈溢出漏洞分析及利用

一、漏洞简介

SysGauge 是一个系统和性能监视程序, 允许监视CPU使用率、NAS服务器监控、远程服务器监控、网络传输速率以及一些其他系统关键信息监控。在SysGauge Server 3.6.18中存在一个栈缓冲区溢出漏洞,由于该程序对网络数据处理不严谨,使得攻击者发送网络数据包可以执行任意代码。

 

二、漏洞分析及利用

2.1分析环境及工具

Windows 7 x64

Windbg X64

IDA Pro

 

2.2漏洞原理

SysGauge.exe在处理网络请求的过程中过滤不严格导致拷贝越界。程序试图从网络数据包中拷贝一段[......]

Read more

MikroTik RouterOS Smb缓冲区溢出漏洞分析

一.背景介绍

MikroTik是一家拉脱维亚公司,成立于1996年,目的是开发路由器和无线ISP系统。MikroTik现在为全球大多数国家的互联网连接提供硬件和软件。RouterOS是MikroTik基于Linux v3.3.5内核的独立操作系统。

 

二.漏洞信息

在处理NetBIOS会话请求消息时,MikroTik RouterOS SMB服务中发现缓冲区溢出。有权访问该服务的远程攻击者可利用此漏洞并在系统上获得代码执行权。溢出发生在身份验证发生之前,因此未经身份验证的远程攻击者可能利用此漏洞。

CVE编号:CVE-2018-7445

 [......]

Read more