声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Cisco Data Center Network Manager认证绕过漏洞
2. Apache Solr代码注入漏洞
3. Apache Log4j不可信数据反序列化漏洞
4. Apache Tomcat授权问题漏洞
5. Microsoft Windows Windows Printer Service提权漏洞
漏洞详情
1. Cisco Data Center Network Manager认证绕过漏洞
漏洞介绍:
Cisco Data Center Network Manager (DCNM)是Cisco的一套数据中心网络管理器,可对网络进行多协议管理,并对交换机的运行状况和性能提供故障排除功能。
影响危害:
Cisco Data Center Network Manager 11.3(1)之前版本的Web管理界面存在认证绕过漏洞。该漏洞源于存在静态凭据。远程未认证攻击者可通过使用静态凭据在用户界面进行认证利用该漏洞访问Web界面的特定部分并从受影响的设备获取某些机密信息。
影响范围:
Cisco Cisco Data Center Network Manager <11.3(1)
漏洞编号:
CVE-2019-15977
修复方案:
更新对应补丁
来源:CNVD
2.Apache Solr代码注入漏洞
漏洞介绍:
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
影响危害:
Apache Solr 5.0.0版本至8.3.1版本中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
影响范围:
Apache Solr >=5.0.0,<=8.3.1
漏洞编号:
CVE-2019-17558
修复方案:
更新对应补丁。
来源:CNVD
3. Apache Log4j不可信数据反序列化漏洞
漏洞介绍:
Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。
影响危害:
Apache Log4j 1.2版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
影响范围:
Apache Log4j 1.2
漏洞编号:
CVE-2019-17571
修复方案:
更新相关补丁。
来源:CNVD
4. Apache Tomcat授权问题漏洞
漏洞介绍:
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
影响危害:
Apache Tomcat 9.0.0.M1版本至9.0.29版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可以利用该漏洞访问未被授权的资源。
影响范围:
Apache Tomcat >9.0.0.M1,<=9.0.29
漏洞编号:
CVE-2019-17563
修复方案:
更新相关补丁。
来源:CNVD
5. Microsoft Windows Windows Printer Service提权漏洞
漏洞介绍:
Microsoft Windows是微软公司推出的一系列操作系统。Microsoft Windows Windows Printer Service是Microsoft Windows中的打印服务。
影响危害:
Microsoft Windows Windows Printer Service中存在提权漏洞,该漏洞源于在加载打印机驱动程序时程序没有正确地验证文件路径,攻击者可通过登录到系统并运行特制的应用程序利用该漏洞执行任意代码。
影响范围:
Microsoft Windows Server 2019
Microsoft Windows 10 1809
漏洞编号:
CVE-2019-1477
修复方案:
更新相关补丁。
来源:CNVD
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/285757.html