/supplier

主流供应商的一些攻击性漏洞汇总

主流供应商的一些攻击性漏洞汇总

网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞,详情,仅列出了 CVE 编号,无相关漏洞详情。所以在分享的图片基础上进行新增了漏洞 Title,官方公告,漏洞分析,利用代码,概念证明以及新增或删减了多个CVE等,另外修正了部分 CVE 编号的错误。

红队中易被攻击的一些重点系统漏洞整理详见:https://forum.ywhack.com/bountytips.php?Vulnerability

16362841169320

Citrix VPN

CVE-2021-22941 Citrix ShareFile 存储区控制器中的 RCE

CVE-2020-8195 Citrix 未授权访问漏洞

CVE-2020-8196 Citrix Nitro API 未授权访问漏洞

CVE-2019-11634 Citrix Workspace/Receiver 远程代码执行漏洞

CVE-2019-19781 Citrix 远程代码执行漏洞

Pulse Secure VPN

CVE-2021-22893 Pulse Connect Secure 任意代码执行

CVE-2020-8260 Pulse Connect Secure Gzip 提取导致远程代码执行

CVE-2020-8243 Pulse Connect Secure 通过模板注入的 RCE

CVE-2019-11539 Pulse Secure 命令注入

CVE-2019-11510 Pulse Secure SSL VPN 任意文件读取

Cisco AnyConnect

CVE-2021-1568 Windows Cisco AnyConnect 拒绝服务攻击

CVE-2021-1366 Windows Cisco AnyConnect DLL劫持漏洞

CVE-2020-3153 Cisco AnyConnect < 4.8.02042 权限提升漏洞

CVE-2020-3433 Cisco AnyConnect 权限提升漏洞

CVE-2019-1853

Fortinet

CVE-2021-32588 FortiPortal 远程代码执行漏洞

CVE-2021-22123 Fortinet FortiWeb 命令注入

CVE-2020-12812 FortiOS SSL VPN 不正确的身份验证

CVE-2019-5591 FortiOS 默认配置漏洞

CVE-2018-13379 FortiGate SSL VPN 中的路径遍历漏洞

SonicWall

CVE-2021-20016 SonicWall SSLVPN SMA100 SQL注入漏洞

CVE-2020-5135 SonicWall VPN OS缓冲区溢出漏洞

CVE-2020-5144 SonicWall Global VPN 权限提升

CVE-2019-7481 SONICWALL SMA100 预认证 SQL 注入

CVE-2019-7483 SonicWall SMA100 目录遍历

F5

CVE-2021-23008 BIG-IP KDC 欺骗漏洞

CVE-2021-22986 F5 BIG-IP iControl REST 未授权 RCE

CVE-2021-22992 F5 BIG-IP 缓冲区溢出漏洞

CVE-2021-22991 BIG-IP 缓冲区溢出漏洞

CVE-2020-5902 BIG-IP TMUI 远程代码执行漏洞

Palo Alto

CVE-2021-3045 PAN-OS web界面的OS命令参数注入漏洞

CVE-2021-2037 未知

暂无详情

CVE-2020-2034 PAN-OS GlobalProtect 操作系统命令注入漏洞

CVE-2020-2021 PAN-OS SAML 身份验证绕过

CVE-2019-1579 PAN-OS GlobalProtect 门户和网关接口远程代码执行

QNAP

CVE-2021-28797 QNAP QTS Surveillance Station插件远程代码执行漏洞

CVE-2021-28799 qnap hybrid_backup_sync 授权机制不正确

CVE-2020-36197 qnap music_station 对路径名的限制不恰当(路径遍历)

CVE-2021-36198 qnap malware_remover 命令注入

CVE-2020-2509 QNAP QTS 和 QuTS hero 中的命令注入漏洞

MS Exchange

CVE-2021-34523 Microsoft Exchange Server 提权漏洞

CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞

CVE-2021-31207 Microsoft Exchange Server 安全功能绕过漏洞

CVE-2021-26855 Microsoft Exchange Server 远程代码执行漏洞

CVE-2021-33766 Microsoft Exchange 信息泄露漏洞

MS SharePoint

CVE-2021-28474 Microsoft SharePoint Server 远程代码执行漏洞

CVE-2021-31950 Microsoft SharePoint Server 欺骗漏洞

CVE-2021-26420 Microsoft SharePoint Server 远程代码执行漏洞

CVE-2020-1181 Microsoft SharePoint Server 远程代码执行漏洞

CVE-2019-0604 Microsoft SharePoint 远程代码执行漏洞

MS Windows

CVE-2021-31166 HTTP协议栈远程代码执行漏洞

CVE-2021-36942 Microsoft Windows LSA欺骗漏洞

CVE-2021-26431 Microsoft Windows_10 特权管理不恰当

CVE-2020-1472 Windows domain controller 远程代码执行漏洞 Netlogon

CVE-2019-0708 远程桌面服务远程代码执行漏洞

MS Office

CVE-2021-40444 Microsoft MSHTML 远程代码执行漏洞

CVE-2017-11882 Microsoft Office 内存损坏漏洞

CVE-2021-31178 Microsoft Office 信息泄露漏洞

CVE-2020-17123 Microsoft Excel 远程代码执行漏洞

CVE-2017-0199 Microsoft Office Word OLE对象代码执行漏洞

VMware

CVE-2021-21985 VMware vCenter Server远程代码执行漏洞

CVE-2021-22005 VMware vCenter Analytics 任意文件上传漏洞

CVE-2021-21972 VMware vCenter Server 远程代码执行漏洞

CVE-2021-3952 VMware vCenter 敏感信息泄露漏洞

CVE-2021-21975 VMware vRealize Operations Manager API SSRF漏洞

FileZen

CVE-2021-20655 FileZen os命令中使用的特殊元素转义处理不恰当(os命令注入)

CVE-2020-5639 FileZen 路径遍历

CVE-2018-0694

MS Azure

CVE-2021-38647 Microsoft Azure Open Management Infrastructure 代码注入漏洞

CVE-2021-36949 Microsoft Azure Active Directory Connect 身份验证绕过漏洞

CVE-2021-28476 Hyper-V 远程代码执行漏洞

CVE-2021-27047 HEVC 视频扩展远程代码执行漏洞

CVE-2021-27080 Microsoft Azure Sphere mqueue inode 初始化内核代码执行漏洞

Atlassian

CVE-2021-26084 Confluence远程代码执行漏洞

CVE-2020-36289 Atlassian Jira Unauth 用户枚举

CVE-2020-14181 Atlassian JIRA 8.11.1 用户枚举

CVE-2020-15944 Atlassian Jira Gantt-Chart 跨站脚本漏洞

CVE-2019-3396 Confluence 未授权 RCE

Zoho(卓豪) Corp.

CVE-2021-40539 身份验证绕过漏洞

CVE-2021-31159 Zoho ManageEngine ServiceDesk Plus 9.4 用户枚举

CVE-2021-37927 Zoho ManageEngine ADManager Plus SSO 弱身份验证

CVE-2021-37761 Zoho ManageEngine ADManager Plus 任意文件上传

CVE-2020-11518 Zoho ManageEngine ADSelfService Plus 远程代码执行

Cisco ASA

CVE-2020-3187 Cisco ASA/FTD 任意文件删除漏洞

CVE-2020-3452 Cisco ASA/FTD AnyConnect 文件读取漏洞

CVE-2020-3580 Cisco (ASA) 和 (FTD) 跨站脚本漏洞

CVE-2020-3125 Cisco ASA_5505_firmware 认证机制不当漏洞

CVE-2018-0296 Cisco ASA file_list.json path 文件读取漏洞

Juniper(瞻博网络)

CVE-2021-0223 Juniper Networks Junos OS权限提升漏洞

CVE-2021-0256 Juniper junos 特权管理不当

CVE-2020-1611 Juniper Networks Junos Space路径遍历漏洞

CVE-2020-1615 Juniper junos 使用硬编码的凭证

CVE-2020-1664 Junos OS 设备控制守护进程中的缓冲区溢出漏洞