1. 威客安全首页
  2. 安全资讯

雷神众测漏洞周报 2020.08.03-2020.08.09-4

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1、华硕路由器远程代码执行漏洞

2、用友NC Cloud存在文件上传漏洞

3、EyouCms存在代码执行漏洞

4、Adobe Download Manager注入漏洞

漏洞详情

1.华硕路由器远程代码执行漏洞


漏洞介绍:

华硕RT-AC系列路由器是华硕面向中低端用户市场的主要产品。


漏洞危害:

华硕部分RT-AC系列路由器中存在一处缓冲区溢出漏洞。该漏洞位于Web组件中,未经过身份验证的远程攻击者通过发送特制数据包,可以在路由器上以 ROOT(最高权限)执行任意代码。


影响范围:

RT-AC68U
RT-AC3100
RT-AC88U
RT-AC5300
RT-AC3200


修复方案:

在华硕路由器配置页面-“从互联网设置 RT-*” 选择 否,即可缓解外部网络的漏洞攻击。


来源:360CERT

2.用友NC Cloud存在文件上传漏洞


漏洞介绍:
用友NC Cloud是大型企业的数字化云平台,服务大型企业业务创新、管理变革,实现数字化转型。


漏洞危害:

用友NC Cloud存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。


影响范围:

用友网络科技股份有限公司 用友NC Cloud 1909


修复建议:

及时测试并更新到漏洞修复的版本或升级版本


来源:CNVD

3.EyouCms存在代码执行漏洞


漏洞介绍:

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统。


漏洞危害:

EyouCms存在代码执行漏洞,攻击者可利用该漏洞获取服务器管理权限。


影响范围:

海南赞赞网络科技有限公司 EyouCms V1.4.7-UTF8-SP2


修复建议:

及时测试并更新到漏洞修复的版本或升级版本


来源:CNVD

4.Adobe Download Manager注入漏洞


漏洞介绍:

Adobe Download Manager是美国奥多比(Adobe)公司的一款用于管理和下载Adobe产品的应用程序。


漏洞危害:

基于Windows平台的Adobe Download Manager 2.0.0.518版本中存在注入漏洞。攻击者可利用该漏洞执行任意代码。


漏洞编号:

CVE-2020-9688


影响范围:

Adobe Download Manager 2.0.0.518


修复建议:

及时测试并更新到漏洞修复的版本或升级版本


来源:CNVD

雷神众测漏洞周报 2020.08.03-2020.08.09-4

注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容

雷神众测漏洞周报 2020.08.03-2020.08.09-4

喜欢记得打赏小E哦!


原文始发于微信公众号(E安全):雷神众测漏洞周报 2020.08.03-2020.08.09-4

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论