Cisco Small Business 系列交換機會話憑證重放漏洞

一、 漏洞描述攻擊者可對交換機進行中間人攻擊從而攔截到有效的會話憑據(jù),再向該設(shè)備重放此憑據(jù),以此來利用此漏洞獲得管理員權(quán)限并訪問 web 的管理界面。二、 漏洞詳情CVE-2021-34739 : CISCO SMALL BUSINESS 系列交換機會話憑證重放漏洞CVE: CVE-2021-34739 組件: Cisco Small Business 系列漏洞類型: 代碼問題影響:

查看詳細

Cisco Policy Suite 靜態(tài) SSH 密鑰漏洞

漏洞描述攻擊者可利用 Cisco Policy Suite 基于密鑰的 SSH 身份驗證機制中的漏洞遠程登錄受影響的系統(tǒng)。漏洞詳情CVE-2021-40119 : CISCO POLICY SUITE 靜態(tài) SSH 密鑰漏洞CVE: CVE-2021-40119 組件: CISCO POLICY SUITE漏洞類型: 代碼問題影響: 接管服務(wù)器簡述: 見漏洞描述 影響版本組件影響產(chǎn)品或系統(tǒng)

查看詳細

GITLAB 遠程命令執(zhí)行漏洞

一、 漏洞描述該漏洞是通過 GitLab 將沒有正確驗證的 jpg/jpeg/tiff 格式的圖像文件發(fā)送給文件解析器來觸發(fā),攻擊者可以借此來進行遠程命令執(zhí)行操作,非法獲取信息。二、 漏洞詳情CVE-2021-22205 : GITLAB 遠程命令執(zhí)行漏洞CVE: CVE-2021-22205 組件: GITLAB漏洞類型: 代碼問題影響: 遠程命令執(zhí)行、非法獲取信息簡述: 見漏洞描述

查看詳細