雷神众测漏洞周报2021.06.15-2021.06.20-4

共 1478字,需浏览 3分钟

 ·

2021-06-22 11:24

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. 锐捷网络股份有限公司EG2000SE存在命令执行漏洞

2. H3C ER3100 VPN路由器存在二进制漏洞

3. 天融信TopGate 200(TG-21104-APP)存在命令执行漏洞

4. LeadSec网御安全网关存在命令执行漏洞


漏洞详情

1.锐捷网络股份有限公司EG2000SE存在命令执行漏洞


漏洞介绍:
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。


漏洞危害:
锐捷网络股份有限公司EG2000SE存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。


影响范围:
锐捷网络股份有限公司 EG2000SE 

硬件版本:1.31/

软件版本:EG_RGOS 11.1(6)B3P4


修复方案:
及时测试并升级到最新版本或升级版本


来源: CNVD

2. H3C ER3100 VPN路由器存在二进制漏洞


漏洞介绍:

H3C ER3100是一款高性能VPN路由器,主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境。


漏洞危害:

H3C ER3100 VPN路由器存在二进制漏洞,攻击者可利用该漏洞获取服务器控制权。


影响范围:

新华三技术有限公司 ER3100 VPN路由器 V201R020


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

3. 天融信TopGate 200(TG-21104-APP)存在命令执行漏洞


漏洞介绍:

天融信科技集团(简称天融信)是网络安全、大数据与云服务提供商。


漏洞危害:

天融信TopGate 200(TG-21104-APP)存在命令执行漏洞。攻击者可利用该漏洞获取服务器权限。


影响范围:

天融信科技集团 TopGate 200(TG-21104-APP) v7


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. LeadSec网御安全网关存在命令执行漏洞


漏洞介绍:

北京网御星云信息技术有限公司由联想网御科技(北京)有限公司更名而来,其前身为联想集团信息安全事业部。二十多年来,网御星云坚持做网络安全秩序的维护者,秉承以核心技术和专业服务成就客户事业的经营理念。


漏洞危害:

LeadSec网御安全网关存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。


影响范围:

北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.2.1Rev110118

北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.3.1Rev130813

北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.3.1Rev121123

北京网御星云信息技术有限公司 LeadSec网御安全网关 V3.1.3.1Rev110815


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END

浏览 95
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报