Cisco Small Business 系列交換機(jī)會(huì)話(huà)憑證重放漏洞

一、 漏洞描述攻擊者可對(duì)交換機(jī)進(jìn)行中間人攻擊從而攔截到有效的會(huì)話(huà)憑據(jù),再向該設(shè)備重放此憑據(jù),以此來(lái)利用此漏洞獲得管理員權(quán)限并訪(fǎng)問(wèn) web 的管理界面。二、 漏洞詳情CVE-2021-34739 : CISCO SMALL BUSINESS 系列交換機(jī)會(huì)話(huà)憑證重放漏洞CVE: CVE-2021-34739 組件: Cisco Small Business 系列漏洞類(lèi)型: 代碼問(wèn)題影響:

查看詳細(xì)

Cisco Policy Suite 靜態(tài) SSH 密鑰漏洞

漏洞描述攻擊者可利用 Cisco Policy Suite 基于密鑰的 SSH 身份驗(yàn)證機(jī)制中的漏洞遠(yuǎn)程登錄受影響的系統(tǒng)。漏洞詳情CVE-2021-40119 : CISCO POLICY SUITE 靜態(tài) SSH 密鑰漏洞CVE: CVE-2021-40119 組件: CISCO POLICY SUITE漏洞類(lèi)型: 代碼問(wèn)題影響: 接管服務(wù)器簡(jiǎn)述: 見(jiàn)漏洞描述 影響版本組件影響產(chǎn)品或系統(tǒng)

查看詳細(xì)

GITLAB 遠(yuǎn)程命令執(zhí)行漏洞

一、 漏洞描述該漏洞是通過(guò) GitLab 將沒(méi)有正確驗(yàn)證的 jpg/jpeg/tiff 格式的圖像文件發(fā)送給文件解析器來(lái)觸發(fā),攻擊者可以借此來(lái)進(jìn)行遠(yuǎn)程命令執(zhí)行操作,非法獲取信息。二、 漏洞詳情CVE-2021-22205 : GITLAB 遠(yuǎn)程命令執(zhí)行漏洞CVE: CVE-2021-22205 組件: GITLAB漏洞類(lèi)型: 代碼問(wèn)題影響: 遠(yuǎn)程命令執(zhí)行、非法獲取信息簡(jiǎn)述: 見(jiàn)漏洞描述

查看詳細(xì)