Cisco ASA Software 安全漏洞(CVE-2020-27124) CVE编号 CVE-2020-27124 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco ASA是美国思科(Cisco)公司的一系列应用于企业安全的防火墙。 Cisco ASA Software 存在安全漏洞,攻击者可利用该漏洞触发致命错误,以触发拒绝服务。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://sec.cloudapps.cisco.com/s…
Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router 跨站脚本漏洞(CVE-2020-3431) CVE编号 CVE-2020-3431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router都是美国思科(Cisco)公司的一款VPN(虚拟专用网络)路由器。 Cisco Small B…
Cisco Identity Services Engine 信息泄露漏洞(CVE-2020-3525) CVE编号 CVE-2020-3525 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco?Identity Services Engine (ISE)…
多款Cisco产品跨站脚本漏洞(CVE-2020-3532) CVE编号 CVE-2020-3532 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Unity Connection(UC)等都是美国思科(Cisco)公司的产品。Cisco Unity Connection是一套语音留言平台。Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是一款统一通信系统中的呼叫处理组件。Unified Co…
Cisco Data Center Network Manager REST API端点输入验证错误漏洞(CVE-2020-3538) CVE编号 CVE-2020-3538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco DCNM 11.4(1)之前版本…
Cisco Data Center Network Manager 授权问题漏洞(CVE-2020-3539) CVE编号 CVE-2020-3539 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco DCNM 11.4(1)之前版本中的Web管理接口存在授…
Cisco AsyncOS TLS 安全漏洞(CVE-2020-3548) CVE编号 CVE-2020-3548 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。 Cisco AsyncOS TLS存在安全漏洞,该漏洞源于TLS流量的处理效率低,攻击者可以通过向受影响的设备发送特制的TLS数据包来利用此漏洞,受影响的设备仍将可操作,但是响应时间和整体性能可能会下降。 解决建议 建议您更新当前系统或软件…
Cisco Snort安全漏洞(CVE-2021-1285) CVE编号 CVE-2021-1285 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Snort是 (Snort)开源的一个应用系统。提供一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。 Cisco 多款产品中的Snort存在安全漏洞,攻击者可利用该漏洞导致管理员无法登录到该设备或该设备无法正确启动。以下产品和版本受到影响:1000 Series Integrated Services …
Cisco IP Phone 安全漏洞(CVE-2021-1379) CVE编号 CVE-2021-1379 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco IP Phone是美国思科(Cisco)公司的一个硬件设备。提供通话功能的IP电话。 Cisco IP Phone 存在安全漏洞,攻击者可利用此漏洞可能允许恶意用户在受影响的设备上执行代码或导致其意外重新加载。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://sec.clouda…
Cisco ESA/CSMA 安全漏洞(CVE-2021-1425) CVE编号 CVE-2021-1425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco ESA/CSMA是美国思科(Cisco)公司的一个应用软件。提供电子邮件安全和内容安全管理防护。 Cisco ESA/CSMA 存在安全漏洞,攻击者可利用该漏洞可以通过基于web的管理接口绕过对数据的访问限制,以获取敏感信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://se…
PAN-OS:管理 Web 界面中的身份验证绕过 (PAN-SA-2024-0015) (CVE-2024-0012) CVE编号 CVE-2024-0012 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在一个认证绕过漏洞,使得未经身份验证的攻击者能够通过网络访问管理Web界面,从而获得PAN-OS管理员权限,执行管理操作、修改配置或利用其他已验证的权限提升漏洞(如CVE-2024-9474)。关于CVE-2024-9474的…
WordPress Copy Anything to Clipboard 插件 <= 4.0.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52419) CVE编号 CVE-2024-52419 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击)漏洞存在于“Clipboard Team Copy Anything to Clipboard”中,允许存储的XSS攻击。这个问题影响的是从不适用到4.0.3版本的“复制任何内…
WordPress WP Githuber MD 插件 <= 1.16.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52422) CVE编号 CVE-2024-52422 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Terry Lin WP Githuber MD中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储XSS攻击。此问题影响WP Githuber MD的版本范围是从不适用到1.16.3。 解决建议 建议您更新当前系统或软件至最新版…
WordPress Themify Builder 插件 <= 7.6.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52423) CVE编号 CVE-2024-52423 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入(存在跨站脚本(XSS)漏洞)的漏洞存在于 Themify Themify Builder 中,允许存储跨站脚本攻击。这个问题影响 Themify Builder 版本从不适用到 7.6.3。 解决建议 建议您更新当前系统…
WordPress wp-login 定制插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52424) CVE编号 CVE-2024-52424 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Suresh Kumar的wp-login定制器中存在跨站请求伪造(CSRF)漏洞,可能导致存储式跨站脚本(Stored XSS)问题。这个问题影响的是wp-login定制器的版本从n/a至1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress Drozd – Elementor 插件附加组件 <= 1.1.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52425) CVE编号 CVE-2024-52425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入(导致跨站脚本漏洞),Urchenko Drozd(Elementor插件)存在存储式跨站脚本(XSS)漏洞。此问题影响Drozd插件的所有版本,包括从不适用版本到1.1.1版本。 解决建议 建议您更新当…
WordPress Linear 插件 <= 2.7.11 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52426) CVE编号 CVE-2024-52426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致跨站脚本(XSS)漏洞。Linear Oy的Linear产品存在DOM基于的XSS漏洞。这个问题影响版本从不适用到2.7.11。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
PAN-OS:Web 管理界面中的权限提升 (PE) 漏洞 (CVE-2024-9474) CVE编号 CVE-2024-9474 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在特权提升漏洞,该漏洞允许拥有管理Web界面访问权限的PAN-OS管理员以root权限在防火墙上执行操作。此漏洞不会影响Cloud NGFW和Prisma Access。 解决建议 "将组件 PAN-OS 升级至 11.0.6 及以上版本" "将组件 P…
Cisco SD-WAN vManage web UI 代码问题漏洞(CVE-2020-26066) CVE编号 CVE-2020-26066 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?SD-WAN vManage是美国思科(Cisco)公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage 中 web UI 存在代码问题漏洞,成功利用该漏洞可能使攻击者能够在受影响的应用程序中读写文件。 解决建议 建议您更新当前…
Cisco?Webex Teams 跨站脚本漏洞(CVE-2020-26067) CVE编号 CVE-2020-26067 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?Webex Teams是美国思科(Cisco)公司的一款用于团队协作的软件。该软件可为团队提供线上沟通,拥有共享文件、数字白板、视频会议等功能。 Cisco Webex Teams中的web-based interface存在跨站脚本漏洞,该漏洞是由于用户名验证不正确引起的,成功的利用该漏洞可能使攻击者能够…
Elfsight Telegram Chat CC <= 1.1.0 - 缺少对经过身份验证的(订阅者+)存储跨站点脚本的授权(CVE-2024-10390) CVE编号 CVE-2024-10390 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Elfsight Telegram Chat CC插件的WordPress版本中存在一个漏洞,该漏洞可能导致未经授权的修改数据。在版本1.1.0及更早版本中,'updatePreferences'函数缺少能力检查。这使得经过身份验证的攻…
GLPI 容易受到未经身份验证的用户枚举用户电子邮件地址的影响(CVE-2024-43416) CVE编号 CVE-2024-43416 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 GLPI是一款免费的资产和IT管理软件包。在版本0.80至版本10.0.17之前,未经身份验证的用户可以使用应用程序端点来检查电子邮件地址是否对应于有效的GLPI用户。版本10.0.17修复了这个问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github…
Autolab存在HTML注入漏洞(CVE-2024-52585) CVE编号 CVE-2024-52585 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Autolab是一个课程管理服务,它支持自动分级的编程任务分配。在版本3.0.1中存在一个HTML注入漏洞,可能会影响教师在成绩提交页面上的评分和课程助理。这个问题已在版本3.0.2中得到修复。可以通过手动编辑`gradesheet.js.erb`文件的第589行来应用补丁,以将反馈视为文本而不是HTML。 解决建议 建议您更新当前…
Google for WooCommerce <= 2.8.6 - 通过可公开访问的 PHP 信息文件披露信息 (CVE-2024-10486) CVE编号 CVE-2024-10486 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress WooCommerce插件的Google组件在直至并包括2.8.6版本中都存在信息泄露漏洞。这是由于存在可公开访问的print_php_information.php文件导致的。这使得未经身份验证的攻击者可以检索有关Web服务器和…
WordPress OS Our Team 插件 <= 1.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52341) CVE编号 CVE-2024-52341 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Offshorent Solutions Pvt Ltd开发的Jinesh.P.V OS Our Team中存在网页生成过程中输入未适当中和的问题(XSS或跨站脚本漏洞)。这个问题影响了OS Our Team的版本从不适用到1.7。该漏洞允许存储型XSS攻击。 …