随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:详细描述 Apache Commons Collections可以扩展或增加Java集合框架,是Commons Proper的一个组件,该组件是一个可重复利用Java组件库。 Apache Commons Collections (ACC) 3.2.1及4.0版本未能正确验证用户输入,其Invoke
阅读全文
摘要:详细描述 Apache ActiveMQ是消息传输和集成模式提供程序。 Apache ActiveMQ Fileserver web程序存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码。 <*来源:Simon Zuckerbraun *> 解决办法 厂商补丁: A
阅读全文
摘要:详细描述 HP LaserJet打印机固件硬编码URL。这些URL不用认证,可用于提取明文 - WiFi设置(包括WPS PIN),以及其他信息,如管理员密码的URL。 如下的型号受影响: HP LaserJet Pro P1102w HP LaserJet Pro P1606dn HP Laser
阅读全文
摘要:Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/ela
阅读全文
摘要:修复方案: 因Memcached无权限控制功能,所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案: 1.配置访问控制 建议用户不要讲服务发布到互联网上被黑客利用,可以通过安全组规则或iptables配置访问控制规则。 iptables -A INPUT -p tcp -s
阅读全文
摘要:详细描述 Allegro RomPager是嵌入式Web服务器工具集,广泛运用于多个厂商的宽带路由器中。 Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在'厄运Cookie'漏洞,此漏洞极易利用、影响广泛且危害严重,成功利用此漏洞可使未经身份验
阅读全文
摘要:详细描述 可以通过SMB会话访问Windows系统磁盘下的任意文件。恶意攻击者可以对您系统上的文件进行复制、篡改、删除等操作,从而可造成机密文件泄漏、破坏系统运行、获取目标系统的控制权限等。 解决办法 建议您采取以下措施以降低威胁: * 使用足够强壮的密码或者禁止共享。 * 设置严格的权限控制:在防
阅读全文
摘要:详细描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。 对于Windows 2000、XP和Se
阅读全文
摘要:详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决办法 建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭N
阅读全文
摘要:漏洞名称 Microsoft IIS WebDAV ScStoragePathFromUrl函数缓冲区溢出漏洞(CVE-2017-7269) 漏洞描述 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Mic
阅读全文
摘要:漏洞名称 Hadoop 未授权访问【原理扫描】 漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。 在默认情况下,Hadoop允许任意用户访问管理接口。 解决方法 1. 配置Se
阅读全文
摘要:漏洞名称 Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(CVE-2008-4835)(MS09-001)【原理扫描】 漏洞描述 Windows是微软发布的非常流行的操作系统。 Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在缓冲区溢出漏
阅读全文
摘要:详细描述 在用户设置的配置中,有可能如下 line vty 0 4 exec-timeout 0 0 password nsfocus login line vty 5 15 exec-timeout 0 0 password nsfocus no login 当登陆到line vty 5 - 15
阅读全文
摘要:详细描述 telnet后台程序telnetd实现服务器端的TELNET虚拟终端协议。 telnetd的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 TELNET协议具有数据流的加密机制,当通过TELNET协议提供加密密钥时,其长度在被复制到固定大小缓冲区之前没有得到验证,漏洞相关代
阅读全文
摘要:Windows 是一款由美国微软公司开发的窗口化操作系统。 Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。 受影响系统: Windows XP
阅读全文
摘要:Windows是一款由美国微软公司开发的窗口化操作系统。 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。 <*来源:Microsoft 链接:https://portal.ms
阅读全文
摘要:漏洞名称 Apache APR-util库多个整数溢出漏洞 漏洞描述 Apr-util是Apache所使用的Apache可移植运行时工具库。 Apr-util库的misc/apr_rmm.c文件中的apr_rmm_malloc()、apr_rmm_calloc()和apr_rmm_realloc()
阅读全文
摘要:漏洞名称 检测到远端rlogin服务正在运行中 漏洞描述 rlogin服务的认证体系相当简单而易受攻击。攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文。 解决方法 * 在“/etc/inetd.conf”里注释掉“rlogin”行; * 使用ssh或
阅读全文
摘要:0x01 前言 rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip
阅读全文
摘要:1、设置密码,至少8位以上,最好包含大小写字母,数字和特殊字符等。 密码策略配置方法:https://blog.csdn.net/u011607971/article/details/86378361 openldap配置方法: 首先生成管理员密码。 slappasswd 输入两次得到一个密码,这个
阅读全文
浙公网安备 33010602011771号