漏洞应急响应

82 articles

GitStack 远程命令执行漏洞分析

一、背景介绍

GitStack是一款可以在Windows上设置自己的专用Git服务器的软件。利用它可以创建一个前沿版本控制系统,而无需任何Git知识。 GitStack也使得安全并保持服务器更新变得非常简单。 GitStack构建在真正Git for Windows的顶部,并且与任何其他Git客户端兼容。 GitStack对于小型团队来说是完全免费的。

1.1漏洞描述

在GitStack <=13.1.0版本中,程序没有严格控制用户权限,导致攻击者可进行任意添加用户等操作,并且由于没有严格控制并过滤用户的输入,导致攻击者可构造恶意payload,造成命令执行漏洞。[......]

Read more

CVE-2018-2628 WebLogic反序列化漏洞分析

一、背景介绍

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

1. 漏洞描述

Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默[......]

Read more

天融信关于CVE-2018-2628 WebLogic反序列化漏洞预警

 

一、漏洞描述

1.1漏洞背景

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器

近日研究人员发现WebLogic存在一个反序列化漏洞, 攻击者通过该漏洞可以在未授权的情况下远程执行任意代码。

 

1.2漏洞编号

CVE-2018-2628

 

1.3漏洞等级

高危漏洞

 

 

二、修复建议

&nbs[......]

Read more

SysGauge Server 3.6.18 栈溢出漏洞分析及利用

一、漏洞简介

SysGauge 是一个系统和性能监视程序, 允许监视CPU使用率、NAS服务器监控、远程服务器监控、网络传输速率以及一些其他系统关键信息监控。在SysGauge Server 3.6.18中存在一个栈缓冲区溢出漏洞,由于该程序对网络数据处理不严谨,使得攻击者发送网络数据包可以执行任意代码。

 

二、漏洞分析及利用

2.1分析环境及工具

Windows 7 x64

Windbg X64

IDA Pro

 

2.2漏洞原理

SysGauge.exe在处理网络请求的过程中过滤不严格导致拷贝越界。程序试图从网络数据包中拷贝一段[......]

Read more

MikroTik RouterOS Smb缓冲区溢出漏洞分析

一.背景介绍

MikroTik是一家拉脱维亚公司,成立于1996年,目的是开发路由器和无线ISP系统。MikroTik现在为全球大多数国家的互联网连接提供硬件和软件。RouterOS是MikroTik基于Linux v3.3.5内核的独立操作系统。

 

二.漏洞信息

在处理NetBIOS会话请求消息时,MikroTik RouterOS SMB服务中发现缓冲区溢出。有权访问该服务的远程攻击者可利用此漏洞并在系统上获得代码执行权。溢出发生在身份验证发生之前,因此未经身份验证的远程攻击者可能利用此漏洞。

CVE编号:CVE-2018-7445

 [......]

Read more

Cisco Smart Install远程代码执行漏洞预警

一、漏洞描述

1.1漏洞背景

近日思科官方确认在Cisco IOS 和 Cisco IOS-XE 系统的Smart Install Client 组件中存在一处栈缓冲区溢出漏洞。该组件网络数据处理函数不严谨,数据和数据长度均直接从网络数据包中获取,因为未检查复制到固定大小缓冲区的数据长度,造成了缓冲区溢出漏洞。该漏洞编号为: CVE-2018-0171。漏洞使得攻击者无需身份验证即可远程执行任意代码,因此攻击者可以完全控制存在漏洞的网络设备。

1.2漏洞影响

该漏洞已确认影响以下设备:

Catalyst 4500 Supervisor Engines

Cisco Catalys[......]

Read more

ManageEngine Applications Manager远程代码执行漏洞

一背景介绍:

ManageEngine Applications Manager是一款用于应用性能监控及服务器性能监控的软件。它提供了监视和管理J2EE底层结构、J2EE应用的解决方案,它能监视Web服务器、数据库、应用服务器中的不同部件和这些部件所部署的系统,同时它还提供了开放标准(如SNMP、JMX),保护了投资也方便了集成.其管理功能覆盖了管理方案中最重要的方面,即监视应用服务器的底层结构及部署在其中的应用的故障(健壮性)和性能,并且,它还可以用于管理定制的应用和其他服务器.如:Oracle数据库服务器、电子邮件服务器、文件服务器、搜索引擎、认证服务器等.

1 受影响的系统版本:[......]

Read more

Drupal core 远程代码执行漏洞预警

 

一、漏洞描述

1.1漏洞编号

CVE编号: CVE-2018-7600

 

1.2漏洞影响

   这是一个远程执行代码漏洞,它会影响Drupal中的多个子系统,导致完整的网站泄露。该漏洞被指定为CVE-2018-7600,任何匿名(未经身份验证)的用户都可以通过发送恶意制作的请求来利用该漏洞。根据补丁版本中的最新Git提交,以前版本的DrupalGET请求查询参数,POST请求主体数据和cookie值缺少适当的清理。截至目前,开发团队的技术故障尚未公开发布。

 

二、修复建议

2.1影响版本

Dru[......]

Read more

Memcached之反射拒绝服务攻击技术原理

一背景介绍

1.Memcached 简介

Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。

许多Web应用都将数据保存到RDBMS(关系型数据库管理系统)中,应用服务器从中读取数据并在浏览器中显示。 但随着数据量的增大、访问的集中,就会出现RDBMS的负担加重、数据库响应恶化、 网站显示延迟等重大影响。这时就该Memcached大显身手了。Memcached是高性能[......]

Read more

TrendNET路由器权限绕过漏洞分析

一、TrendNET介绍

TRENDnet是全球主要数据网络专业厂商之一,总部设在美国硅谷,在欧美设有多家分公司。TRENDnet在网络技术上具有领先地位,在美国硅谷设立研发中心;主要产品面向企业用户为主,为企业提供最具性价比的网络解决方案,全球流行的技术。TRENDnet的产品包括无线,有线,监控,连接和外围设备。

二、受影响的路由器版本

  • TEW-751DR – v1.03B03
  • TEW-752DRU – v1.03B01
  • TEW733GR – v1.03B01

三、漏洞分析过程

本次分析使用的版本是 TEW-751DR,固件版本1.03B03

1. 使[......]

Read more