Cisco Small Business 系列交換機(jī)會(huì)話憑證重放漏洞

一、 漏洞描述攻擊者可對(duì)交換機(jī)進(jìn)行中間人攻擊從而攔截到有效的會(huì)話憑據(jù),再向該設(shè)備重放此憑據(jù),以此來利用此漏洞獲得管理員權(quán)限并訪問 web 的管理界面。二、 漏洞詳情CVE-2021-34739 : CISCO SMALL BUSINESS 系列交換機(jī)會(huì)話憑證重放漏洞CVE: CVE-2021-34739 組件: Cisco Small Business 系列漏洞類型: 代碼問題影響:

查看詳細(xì)

Cisco Policy Suite 靜態(tài) SSH 密鑰漏洞

漏洞描述攻擊者可利用 Cisco Policy Suite 基于密鑰的 SSH 身份驗(yàn)證機(jī)制中的漏洞遠(yuǎn)程登錄受影響的系統(tǒng)。漏洞詳情CVE-2021-40119 : CISCO POLICY SUITE 靜態(tài) SSH 密鑰漏洞CVE: CVE-2021-40119 組件: CISCO POLICY SUITE漏洞類型: 代碼問題影響: 接管服務(wù)器簡(jiǎn)述: 見漏洞描述 影響版本組件影響產(chǎn)品或系統(tǒng)

查看詳細(xì)

GITLAB 遠(yuǎn)程命令執(zhí)行漏洞

一、 漏洞描述該漏洞是通過 GitLab 將沒有正確驗(yàn)證的 jpg/jpeg/tiff 格式的圖像文件發(fā)送給文件解析器來觸發(fā),攻擊者可以借此來進(jìn)行遠(yuǎn)程命令執(zhí)行操作,非法獲取信息。二、 漏洞詳情CVE-2021-22205 : GITLAB 遠(yuǎn)程命令執(zhí)行漏洞CVE: CVE-2021-22205 組件: GITLAB漏洞類型: 代碼問題影響: 遠(yuǎn)程命令執(zhí)行、非法獲取信息簡(jiǎn)述: 見漏洞描述

查看詳細(xì)