找回密码
 注册创意安天

漏洞风险提示(20211229)

[复制链接]
发表于 2021-12-28 17:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Apache APISIX Dashboard身份验证绕过漏洞(CVE-2021-45232)
一、漏洞描述:
        3.png
        Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
        攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端点未经授权访问应用程序。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕过身份验证。

二、风险等级:
          高危
三、影响范围:
        Apache APISIX Dashboard < 2.10.1
四、修复建议:
        官方已发布安全版本:Apache APISIX Dashboard 2.10.1,请及时下载更新。地址如下:
        https://github.com/apache/apisix-dashboard/releases/tag/v2.10.1



2 Auerswald VoIP后门漏洞(CVE-2021-40859)
一、漏洞描述:
        4.png
        PBX(Private Branch Exchange)是一种为私人组织服务的交换系统。它用于建立和控制电信端点之间的电话呼叫,包括常用电话机、公共交换电话网络 (PSTN) 上的目的地以及 VoIP 网络上的设备或服务。
        Auerswald Compact系列存在安全漏洞,该漏洞源于该产品的固件中发现了几个后门。这些后门允许能够访问基于 Web 的管理应用程序的攻击者对设备进行完全管理访问。8.0B 及以下版本受到影响。

二、风险等级:
          高危
三、影响范围:
        Auerswald COMpact 5500R 7.8A
        Auerswald COMpact 5500R 8.0B

四、修复建议:
        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://www.auerswald.de/en/product/compact-5500r



3 SolarWinds Web Help Desk硬编码漏洞(CVE-2021-35232)
一、漏洞描述:
        2.png
        Solarwinds Web Help Desk是Solarwinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。
        SolarWinds Web Help Desk中存在硬编码凭据。通过这些凭据,攻击者可以被允许对数据库执行任意HSQL查询。

二、风险等级:
          高危
三、影响范围:
        SolarWinds Web Help Desk <= 12.7.6
四、修复建议:
        官方已发布安全版本:12.7.7.8388,请及时下载更新。地址如下:
        https://support.solarwinds.com/SuccessCenter/s/article/Web-Help-Desk-12-7-7-Hotfix-1-Release-Notes



4 SolarWinds Web Help Desk设计缺陷漏洞(CVE-2021-35243)
一、漏洞描述:
        2.png
        Solarwinds Web Help Desk是Solarwinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。
        Web Help Desk Web服务器(版本 12.7.6 及更早版本)中启用了 HTTP PUT 和 DELETE 方法,允许用户执行危险的 HTTP 请求。HTTP PUT 方法通常用于使用用户提供的 URL 上传保存在服务器上的数据。DELETE 方法请求源服务器删除目标资源与其当前功能之间的关联。这些方法的不当使用可能会导致完整性的丧失。

二、风险等级:
          中危
三、影响范围:
        SolarWinds Web Help Desk <= 12.7.6
四、修复建议:
        官方已发布安全版本:12.7.7.8388,请及时下载更新。地址如下:
        https://support.solarwinds.com/SuccessCenter/s/article/Web-Help-Desk-12-7-7-Hotfix-1-Release-Notes


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 08:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表