主流供应商的一些攻击性漏洞汇总
网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞,详情,仅列出了 CVE 编号,无相关漏洞详情。所以在分享的图片基础上进行新增了漏洞 Title,官方公告,漏洞分析,利用代码,概念证明以及新增或删减了多个CVE等,另外修正了部分 CVE 编号的错误。
红队中易被攻击的一些重点系统漏洞整理详见:https://forum.ywhack.com/bountytips.php?Vulnerability
Citrix VPN
CVE-2021-22941 Citrix ShareFile 存储区控制器中的 RCE
CVE-2020-8195 Citrix 未授权访问漏洞
CVE-2020-8196 Citrix Nitro API 未授权访问漏洞
CVE-2019-11634 Citrix Workspace/Receiver 远程代码执行漏洞
CVE-2019-19781 Citrix 远程代码执行漏洞
Pulse Secure VPN
CVE-2021-22893 Pulse Connect Secure 任意代码执行
CVE-2020-8260 Pulse Connect Secure Gzip 提取导致远程代码执行
CVE-2020-8243 Pulse Connect Secure 通过模板注入的 RCE
CVE-2019-11539 Pulse Secure 命令注入
CVE-2019-11510 Pulse Secure SSL VPN 任意文件读取
Cisco AnyConnect
CVE-2021-1568 Windows Cisco AnyConnect 拒绝服务攻击
CVE-2021-1366 Windows Cisco AnyConnect DLL劫持漏洞
CVE-2020-3153 Cisco AnyConnect < 4.8.02042 权限提升漏洞
CVE-2020-3433 Cisco AnyConnect 权限提升漏洞
CVE-2019-1853
Fortinet
CVE-2021-32588 FortiPortal 远程代码执行漏洞
CVE-2021-22123 Fortinet FortiWeb 命令注入
CVE-2020-12812 FortiOS SSL VPN 不正确的身份验证
CVE-2019-5591 FortiOS 默认配置漏洞
CVE-2018-13379 FortiGate SSL VPN 中的路径遍历漏洞
SonicWall
CVE-2021-20016 SonicWall SSLVPN SMA100 SQL注入漏洞
CVE-2020-5135 SonicWall VPN OS缓冲区溢出漏洞
CVE-2020-5144 SonicWall Global VPN 权限提升
CVE-2019-7481 SONICWALL SMA100 预认证 SQL 注入
CVE-2019-7483 SonicWall SMA100 目录遍历
F5
CVE-2021-23008 BIG-IP KDC 欺骗漏洞
CVE-2021-22986 F5 BIG-IP iControl REST 未授权 RCE
CVE-2021-22992 F5 BIG-IP 缓冲区溢出漏洞
CVE-2021-22991 BIG-IP 缓冲区溢出漏洞
CVE-2020-5902 BIG-IP TMUI 远程代码执行漏洞
Palo Alto
CVE-2021-3045 PAN-OS web界面的OS命令参数注入漏洞
CVE-2021-2037 未知
暂无详情
CVE-2020-2034 PAN-OS GlobalProtect 操作系统命令注入漏洞
CVE-2020-2021 PAN-OS SAML 身份验证绕过
CVE-2019-1579 PAN-OS GlobalProtect 门户和网关接口远程代码执行
QNAP
CVE-2021-28797 QNAP QTS Surveillance Station插件远程代码执行漏洞
CVE-2021-28799 qnap hybrid_backup_sync 授权机制不正确
CVE-2020-36197 qnap music_station 对路径名的限制不恰当(路径遍历)
CVE-2021-36198 qnap malware_remover 命令注入
CVE-2020-2509 QNAP QTS 和 QuTS hero 中的命令注入漏洞
MS Exchange
CVE-2021-34523 Microsoft Exchange Server 提权漏洞
CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞
CVE-2021-31207 Microsoft Exchange Server 安全功能绕过漏洞
CVE-2021-26855 Microsoft Exchange Server 远程代码执行漏洞
CVE-2021-33766 Microsoft Exchange 信息泄露漏洞
MS SharePoint
CVE-2021-28474 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2021-31950 Microsoft SharePoint Server 欺骗漏洞
CVE-2021-26420 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2020-1181 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2019-0604 Microsoft SharePoint 远程代码执行漏洞
MS Windows
CVE-2021-31166 HTTP协议栈远程代码执行漏洞
CVE-2021-36942 Microsoft Windows LSA欺骗漏洞
CVE-2021-26431 Microsoft Windows_10 特权管理不恰当
CVE-2020-1472 Windows domain controller 远程代码执行漏洞 Netlogon
CVE-2019-0708 远程桌面服务远程代码执行漏洞
MS Office
CVE-2021-40444 Microsoft MSHTML 远程代码执行漏洞
CVE-2017-11882 Microsoft Office 内存损坏漏洞
CVE-2021-31178 Microsoft Office 信息泄露漏洞
CVE-2020-17123 Microsoft Excel 远程代码执行漏洞
CVE-2017-0199 Microsoft Office Word OLE对象代码执行漏洞
VMware
CVE-2021-21985 VMware vCenter Server远程代码执行漏洞
CVE-2021-22005 VMware vCenter Analytics 任意文件上传漏洞
CVE-2021-21972 VMware vCenter Server 远程代码执行漏洞
CVE-2021-3952 VMware vCenter 敏感信息泄露漏洞
CVE-2021-21975 VMware vRealize Operations Manager API SSRF漏洞
FileZen
CVE-2021-20655 FileZen os命令中使用的特殊元素转义处理不恰当(os命令注入)
CVE-2020-5639 FileZen 路径遍历
CVE-2018-0694
MS Azure
CVE-2021-38647 Microsoft Azure Open Management Infrastructure 代码注入漏洞
CVE-2021-36949 Microsoft Azure Active Directory Connect 身份验证绕过漏洞
CVE-2021-28476 Hyper-V 远程代码执行漏洞
CVE-2021-27047 HEVC 视频扩展远程代码执行漏洞
CVE-2021-27080 Microsoft Azure Sphere mqueue inode 初始化内核代码执行漏洞
Atlassian
CVE-2021-26084 Confluence远程代码执行漏洞
CVE-2020-36289 Atlassian Jira Unauth 用户枚举
CVE-2020-14181 Atlassian JIRA 8.11.1 用户枚举
CVE-2020-15944 Atlassian Jira Gantt-Chart 跨站脚本漏洞
CVE-2019-3396 Confluence 未授权 RCE
Zoho(卓豪) Corp.
CVE-2021-40539 身份验证绕过漏洞
CVE-2021-31159 Zoho ManageEngine ServiceDesk Plus 9.4 用户枚举
CVE-2021-37927 Zoho ManageEngine ADManager Plus SSO 弱身份验证
CVE-2021-37761 Zoho ManageEngine ADManager Plus 任意文件上传
CVE-2020-11518 Zoho ManageEngine ADSelfService Plus 远程代码执行
Cisco ASA
CVE-2020-3187 Cisco ASA/FTD 任意文件删除漏洞
CVE-2020-3452 Cisco ASA/FTD AnyConnect 文件读取漏洞
CVE-2020-3580 Cisco (ASA) 和 (FTD) 跨站脚本漏洞
CVE-2020-3125 Cisco ASA_5505_firmware 认证机制不当漏洞
CVE-2018-0296 Cisco ASA file_list.json path 文件读取漏洞
Juniper(瞻博网络)
CVE-2021-0223 Juniper Networks Junos OS权限提升漏洞
CVE-2021-0256 Juniper junos 特权管理不当
CVE-2020-1611 Juniper Networks Junos Space路径遍历漏洞
CVE-2020-1615 Juniper junos 使用硬编码的凭证
CVE-2020-1664 Junos OS 设备控制守护进程中的缓冲区溢出漏洞