雷神众测漏洞周报2021.06.15-2021.06.20-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. 锐捷网络股份有限公司EG2000SE存在命令执行漏洞
2. H3C ER3100 VPN路由器存在二进制漏洞
3. 天融信TopGate 200(TG-21104-APP)存在命令执行漏洞
4. LeadSec网御安全网关存在命令执行漏洞
漏洞详情
1.锐捷网络股份有限公司EG2000SE存在命令执行漏洞
漏洞介绍:
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。
漏洞危害:
锐捷网络股份有限公司EG2000SE存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
锐捷网络股份有限公司 EG2000SE
硬件版本:1.31/
软件版本:EG_RGOS 11.1(6)B3P4
修复方案:
及时测试并升级到最新版本或升级版本
来源: CNVD
2. H3C ER3100 VPN路由器存在二进制漏洞
漏洞介绍:
H3C ER3100是一款高性能VPN路由器,主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境。
漏洞危害:
H3C ER3100 VPN路由器存在二进制漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
新华三技术有限公司 ER3100 VPN路由器 V201R020
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. 天融信TopGate 200(TG-21104-APP)存在命令执行漏洞
漏洞介绍:
天融信科技集团(简称天融信)是网络安全、大数据与云服务提供商。
漏洞危害:
天融信TopGate 200(TG-21104-APP)存在命令执行漏洞。攻击者可利用该漏洞获取服务器权限。
影响范围:
天融信科技集团 TopGate 200(TG-21104-APP) v7
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. LeadSec网御安全网关存在命令执行漏洞
漏洞介绍:
北京网御星云信息技术有限公司由联想网御科技(北京)有限公司更名而来,其前身为联想集团信息安全事业部。二十多年来,网御星云坚持做网络安全秩序的维护者,秉承以核心技术和专业服务成就客户事业的经营理念。
漏洞危害:
LeadSec网御安全网关存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.2.1Rev110118
北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.3.1Rev130813
北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.3.1Rev121123
北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.3.1Rev110815
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术