启明星辰安全漏洞周安全评点(2017/09/15)
发布时间:2017-10-10   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Apache Subversion CVE-2017-9800远程代码执行漏洞;
Apache Tomcat HTTP PUT代码执行漏洞;Joomla! LDAP身份验证插件敏感信息泄露漏洞;多款ASUS产品networkmap缓冲区溢出漏洞;EMC Data Protection Advisor硬编码密码信息泄露漏洞。

 

具体相关漏洞细节如下:

 

一,Subversion客户端处理svn+ssh:// URL存在安全漏洞,允许远程攻击者利用漏洞构建恶意请求,可以应用程序上下文执行任意shell命令。

 

相关链接:


https://subversion.apache.org/security/CVE-2017-9800-advisory.txt

 

二,Windows平台下的Apache Tomcat 启用HTTP PUT存在安全漏洞,允许远程攻击者利用漏洞构建恶意请求,上传恶意JSP文件,并以WEB权限执行。

 

相关链接:


http://tomcat.apache.org/security-7.html

 
三,Joomla! LDAP身份验证插件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,获取用户名和密码信息。

 

相关链接:


https://developer.joomla.org/security-centre/711-20170902-core-ldap-information-disclosure


 
四,ASUS RT-AC5300等设备networkmap存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,使应用程序崩溃或执行任意代码。

 

相关链接:


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-asr920-1

 

五,EMC Data Protection Advisor EMC DPA Application服务存在硬编码漏洞,允许远程攻击者利用漏洞提交特殊的请求,提升权限。

 

相关链接:


http://seclists.org/fulldisclosure/2017/Sep/36

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号