漏扫/基线升级包

csv_vul_plugins_202107

来源:聚铭网络    发布时间:2021-07-26    浏览次数:
 

升级包下载:SP_003_n_upgrade_package_2021-07-20.zip


CVE-2021-28041: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
CVE-2020-15778: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击. OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞.该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等.攻击者可利用该漏洞执行非法操作系统命令.
CVE-1999-0524:  ICMP信息如netmask和timestamp允许任意主机访问.
CVE-2011-3389:  CVE-2011-3389:Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等. Opera 11.51之前版本中存在未明安全漏洞,该漏洞具有未知攻击向量和“low severity”影响.
CVE-2015-0204:  OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等. OpenSSL的s3_clnt.c文件中的‘ssl3_get_key_exchange’函数存在安全漏洞.远程攻击者可通过提供临时的RSA密钥利用该漏洞实施RSA-to-EXPORT_RSA降级攻击,加快暴力破解进度.以下版本受到影响:OpenSSL 0.9.8zd之前版本,1.0.0p之前1.0.0版本,1.0.1k之前1.0.1版本.
CVE-2015-0204:  CVE-2011-3389:Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等. Opera 11.51之前版本中存在未明安全漏洞,该漏洞具有未知攻击向量和“low severity”影响.
CVE-2015-0204:  OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等. OpenSSL的s3_clnt.c文件中的‘ssl3_get_key_exchange’函数存在安全漏洞.远程攻击者可通过提供临时的RSA密钥利用该漏洞实施RSA-to-EXPORT_RSA降级攻击,加快暴力破解进度.以下版本受到影响:OpenSSL 0.9.8zd之前版本,1.0.0p之前1.0.0版本,1.0.1k之前1.0.1版本.
CVE-2017-7679:  Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器. Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞.攻击者可利用该漏洞造成缓冲区越边界读取.
CVE-2017-3169:  Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器. Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本中存在安全漏洞.攻击者可利用该漏洞造成拒绝服务(空指针逆向引用).
CVE-2017-3167:  Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器. Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞.攻击者可利用该漏洞绕过身份验证.
CVE-2017-9788:  Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器. Apache httpd 2.2.34之前的版本和2.4.27之前的2.4.x版本中存在安全漏洞.攻击者可利用该漏洞获取敏感信息,造成拒绝服务(段错误).
CVE-2015-0228:  Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.12及之前版本的mod_lua模块中的lua_request.c文件中的‘lua_websocket_read’函数存在安全漏洞。远程攻击者可通过在Lua脚本调用wsupgrade函数后发送特制的WebSocket Ping帧利用该漏洞造成拒绝服务(child-process崩溃)。
CVE-2016-8743:  Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器.该服务器具有快速、可靠且可通过简单的API进行扩充的特点. Apache HTTP Server中存在安全漏洞.远程攻击者可利用该漏洞执行任意的HTTP代码,使服务器返回一个拆分响应.以下版本受到影响:Apache HTTP Server 2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,2.4.4版本,2.4.3版本,2.4.2版本,2.4.1版本.EasyApache是Apache基金会的一个功能强大且易于使用的工具,内置在WHM/cPanel中,可以使用它来更新和配置Apache web服务器. EasyApache 存在代码问题漏洞,该漏洞源于将NULL指针指向MOD_HTTP2、MOD_SESSION和MOD_PROXY_HTTP.
CVE-2003-1418:  Apache是一款流行的开放源代码httpd服务程序。Apache Web服务程序在生成MIME消息边界(message boundaries)时存在问题,远程攻击者可以利用这个漏洞获得服务器敏感信息。Apache的把系统敏感信息用在生成的MIME消息边界中,因此攻击者可以在返回信息中获得这些敏感信息,可以进一步对系统进行攻击。OpenBSD提供了补丁使用BASE64编码的随机号来生成MIME边界。<*链接:http://www.openbsd.org/errata.html*>
CVE-2016-5387:  Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器.该服务器具有快速、可靠且可通过简单的API进行扩充的特点. Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突.程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序.远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机.
CVE-2010-1452:  Apache HTTP Server是一款流行的Web服务器。Apache HTTP Server的mod_cache和mod_dav模块没有正确地处理没有路径段的请求,远程攻击者可以通过发送特制请求导致httpd子进程崩溃。
CVE-2017-9798:  Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器.该服务器具有快速、可靠且可通过简单的API进行扩充的特点. Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在双重释放漏洞.攻击者可通过发送未经身份验证的OPTIONS HTTP请求利用该漏洞读取进程内存中的数据.
CVE-2011-4415:  Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.0.x版本至2.0.64版本以及2.2.x版本至2.2.21版本中存在漏洞。由于server/util.c的ap_pregsub函数在启用mod_setenvif模块时不能限制环境变量值的大小,本地用户可通过带有特制SetEnvIf指示符的.htaccess文件导致拒绝服务(内存消耗或者空指针解引用)。
CVE-2018-8034:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞,该漏洞源于程序没有验证主机名称.远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作.
CVE-2017-5647:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat中的pipelined请求的处理过程存在安全漏洞.攻击者可利用该漏洞读取其他请求的数据.以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本,8.5.0版本至8.5.12版本,8.0.0.RC1版本至8.0.42版本,7.0.0版本至7.0.76版本,6.0.0版本至6.0.52版本.
CVE-2017-5648:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat中存在安全漏洞.攻击者可利用该漏洞访问或更改其他Web应用程序的信息.以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.0.M17版本,8.5.0版本至8.5.11版本,8.0.0.RC1版本至8.0.41版本,7.0.0版本至7.0.75版本.
CVE-2018-1336:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat中存在拒绝服务漏洞.远程攻击者可通过发送特制的数据利用该漏洞造成拒绝服务(无限循环).以下版本受到影响:Apache Tomcat 9.0.0.M9版本至9.0.7版本,8.5.0版本至8.5.30版本,8.0.0.RC1版本至8.0.51版本,7.0.28版本至7.0.86版本.
CVE-2017-12616: Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat 7.0.0版本至7.0.80版本中存在安全漏洞.当Tomcat使用VirtualDirContext时,攻击者可借助特制的请求利用该漏洞绕过安全限制,查看由VirtualDirContext提供的资源的JSPs源代码.
CVE-2015-5351:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat的Manager和Host Manager应用程序中存在安全漏洞,该漏洞源于程序为任意新的请求建立会话并发送CSRF令牌。远程攻击者可通过使用令牌利用该漏洞绕过CSRF保护机制。以下版本受到影响:Apache Tomcat 7.0.68之前7.x版本,8.0.31之前8.x版本,9.0.0.M2之前9.x版本。
CVE-2015-5345:  Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat的Mapper组件中存在安全漏洞,该漏洞源于程序实现重定向前没有处理安全约束和过滤器。远程攻击者可借助缺少‘/’字符结尾的URL利用该漏洞确定目录的存在。以下版本受到影响:Apache Tomcat 6.0.45之前6.x版本,7.0.67之前7.x版本,8.0.30之前8.x版本,9.0.0.M2之前9.x版本。
CVE-2016-6816:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat中存在安全漏洞,该漏洞源于程序没有正确过滤HTTP请求.攻击者可利用该漏洞实施跨站脚本攻击,获取敏感信息.以下版本受到影响:Apache Tomcat 9.0.0.M1至9.0.0.M11版本,8.5.0至8.5.6版本,8.0.0.RC1至8.0.38版本,7.0.0至7.0.72版本,6.0.0至6.0.47版本.
CVE-2021-30640: Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器.该程序实现了对Servlet和JavaServer Page(JSP)的支持. Apache Tomcat存在访问控制错误漏洞,该漏洞源于Apache Tomcat 的 JNDI 领域中的一个漏洞允许攻击者使用有效用户名的变体进行身份验证和/或绕过锁定领域提供的某些保护.
CVE-2016-8745:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat 9.0.0.M1至9.0.0.M13版本和8.5.0至8.5.8版本中存在信息泄露漏洞.攻击者可利用该漏洞获取敏感信息.
CVE-2016-0763:  Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统. Apache Tomcat的org/apache/naming/factory/ResourceLinkFactory.java文件中的‘setGlobalContext’方法存在安全漏洞,该漏洞源于程序运行在安全管理器下时,Web应用程序仍可调用‘ResourceLinkFactory.setGlobalContext’方法.远程攻击者可借助设置全局配置指令的Web应用程序利用该漏洞绕过既定的SecurityManager限制,读取或写入任意应用程序数据,或造成拒绝服务(应用程序中断).以下版本受到影响;Apache Tomcat 7.0.68之前7.x版本,8.0.31之前8.x版本,9.0.0.M3之前9.x版本.
CVE-2014-7810:  Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVE-2019-17563: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.29版本、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVE-2014-0119:  Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞,该漏洞源于程序没有正确限制类加载器访问使用XSLT样式表的XML解析器。远程攻击者可借助特制的Web应用程序利用该漏洞读取任意文件,或读取不同Web应用程序相关的文件。以下版本受到影响:Apache Tomcat 6.0.39及之前的版本,7.0.54之前的7.x版本,8.0.6之前的8.x版本。
CVE-2019-0221:  Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2021-28169: Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器. Eclipse Jetty 中存在信息泄露漏洞,该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源.以下产品及型号受到影响: Eclipse Jetty 9.4.40 版本及之前版本、Eclipse Jetty 10.0.2 版本及之前版本、Eclipse Jetty 11.0.2 版本及之前版本.
CVE-2020-27216: Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器. Eclipse Jetty 存在安全漏洞,该漏洞源于系统的临时目录在该系统上的所有用户之间共享.并置用户可以观察在共享临时目录中创建临时子目录的过程,并争着完成临时子目录的创建.攻击者可利用该漏洞拥有对用于解压缩web应用程序的子目录的读写权限,包括它们的web - inf lib jar文件和JSP文件.以下产品及版本收到影响:1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本.
CVE-2021-34428: Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器. Eclipse Jetty versions<= 9.4.40存在安全漏洞,该漏洞源于SessionListener抛出异常.

优化Windows 2012基线变更检测
优化Windows 2016基线变更检测

 
 

上一篇:Keseya已获得REvil勒索软件的通用解密器

下一篇:推特透明度报告:2020下半年的双因素身份验证采用率仍偏低