常见协议的高危软件漏洞信息

HTTP 协议

协议 | 软件 | 漏洞编号 | 漏洞描述

1. Apache Log4j

   • CVE-2021-45105 | Apache Log4j拒绝服务攻击漏洞

2. XWiki Platform

   • CVE-2023-26477 | XWiki Platform存在安全漏洞，该漏洞源于可以通过URL请求参数结合其他参数注入任意脚本宏

3. Microsoft Windows

   • CVE-2022-21907 | HTTP协议堆栈远程代码执行漏洞

4. Nagios Network Analyzer

   • CVE-2021-28925 | Nagios Network Analyzer SQL命令中使用的特殊元素转义处理不恰当

5. The Apache Open For Business Project

   • CVE-2021-26295 | Apache OFBiz RMI反序列化任意代码执行漏洞

6. HTTP协议栈

   • CVE-2021-31166 | HTTP协议堆栈远程代码执行漏洞

7. F5 Networks

   • CVE-2021-22986 | F5 BIG-IP/BIG-IQ Icontrol Rest未授权远程代码执行漏洞

8. Microsoft Exchange Server

   • CVE-2021-27065 | Microsoft Exchange Server允许任意设置文件名和路径导致文件写入漏洞

9. Apache Tomcat

   • CVE-2020-1938 | Tomcat AJP文件读取与包含漏洞[Tomcat幽灵猫漏洞]

10. F5 Networks

    • CVE-2020-5902 | F5 BIG-IP配置不当和缺乏身份验证导致远程代码执行漏洞

11. D-Link

    • CVE-2019-16920 | D-Link命令注入漏洞

12. Microsoft SharePoint

    • CVE-2019-0604 | Microsoft SharePoint输入验证不当导致远程代码执行漏洞

13. Citrix Application Delivery Controller

    • CVE-2019-19781 | Citrix ADC允许未经身份验证的远程攻击者在目录遍历后在目标服务器上执行命令

14. Drupal

    • CVE-2018-7600 | Drupal对表单请求内容未做严格过滤导致远程代码执行漏洞

15. Apache Solr

    • CVE-2017-12629 | Apache Solr XML外部实体漏洞和远程命令执行漏洞

16. Apache Tomcat

    • CVE-2017-12617 | Apache Tomcat PUT文件上传漏洞

17. Apache Shiro

    • CVE-2016-4437 | Apache Shiro默认密钥致命令执行漏洞

HTTP2 协议

协议 | 软件 | 漏洞编号 | 漏洞描述

1. VMware Spring Cloud Gateway

   • CVE-2022-22946 | VMware Spring Cloud Gateway存在信任管理问题漏洞，该漏洞允许本地用户绕过安全限制

2. Apache Tomcat

   • CVE-2020-11996 | Apache Tomcat资源管理错误漏洞

3. Apache Tomcat

   • CVE-2020-17527 | Apache Tomcat信息泄露漏洞

4. Apache HTTP Server

   • CVE-2016-8740 | Apache HTTP Server拒绝服务漏洞

ICMP 协议

协议 | 软件 | 漏洞编号 | 漏洞描述

1. Apple

   • CVE-2019-8605 | iOS内核任意地址读写漏洞

2. Apple MacOS Sierra

   • CVE-2018-4407 | Apple MacOS Sierra Kernel代码执行漏洞

LDAP/HTTP 协议

协议 | 软件 | 漏洞编号 | 漏洞描述

1. Apache Log4j
   • CVE-2021-44228 | Apache Log4j lookup功能输入验证不当导致远程代码执行漏洞

IIOP 协议

• IBM WebSphere Application Server
  • 漏洞编号: CVE-2020-4450
  • 漏洞描述: IBM WebSphere IIOP 协议的反序列化漏洞导致了远程代码执行漏洞
• Oracle WebLogic Server
  • 漏洞编号: CVE-2020-2551
  • 漏洞描述: Weblogic IIOP 协议反序列化漏洞

IMAP 协议

• Cyrus IMAP
  • 漏洞编号: CVE-2019-11356
  • 漏洞描述: Cyrus IMAP 缓冲区错误漏洞
• University of Washington IMAP Toolkit
  • 漏洞编号: CVE-2018-19518
  • 漏洞描述: University of Washington IMAP Toolkit imap_open 函数任意命令执行漏洞
• NEOJAPAN Denbun POP/Denbun IMAP
  • 漏洞编号: CVE-2018-0684
  • 漏洞描述: NEOJAPAN Denbun POP 及 Denbun IMAP 之前版本中存在基于栈的缓冲区溢出漏洞

Kerberos 协议

• Microsoft Windows
  • 漏洞编号: CVE-2023-21817
  • 漏洞描述: Windows Kerberos 特权提升漏洞
  • 漏洞编号: CVE-2022-37966
  • 漏洞描述: Windows Kerberos RC4-HMAC 特权提升漏洞
• Microsoft Active Directory Domain Services
  • 漏洞编号: CVE-2021-42287
  • 漏洞描述: Microsoft Active Directory Domain Services 允许潜在攻击者冒充域控制器的安全绕过漏洞
  • 漏洞编号: CVE-2021-42278
  • 漏洞描述: Microsoft Active Directory Domain Services 允许攻击者使用计算机帐户 sAMAccountName 欺骗来冒充域控制器
  • 漏洞编号: CVE-2020-17049
  • 漏洞描述: Kerberos KDC 安全功能绕过漏洞

MariaDB

• openSIS
  • 漏洞编号: CVE-2021-41678
  • 漏洞描述: SQL 注入漏洞，可利用该漏洞通过 openSIS 模块用户 Staff.php.Staff{TITLE} 参数发出 SQL 命令
• MariaDB
  • 漏洞编号: CVE-2020-7221
  • 漏洞描述: MariaDB mysql_install_db 权限提升漏洞
• MongoDB Server
  • 漏洞编号: CVE-2019-2386
  • 漏洞描述: MongoDB Server 代码问题漏洞
• MongoDB Bson JavaScript module
  • 漏洞编号: CVE-2018-13863
  • 漏洞描述: MongoDB Bson JavaScript 模块安全漏洞

MS-LSAD

• Samba
  • 漏洞编号: CVE-2016-2118
  • 漏洞描述: Samba MS-SAMR/MS-LSAD 中间人攻击漏洞 (Badlock)

MySQL

• MariaDB
  • 漏洞编号: CVE-2021-27928
  • 漏洞描述: MariaDB 操作系统命令注入漏洞
• Django
  • 漏洞编号: CVE-2020-7471
  • 漏洞描述: Django SQL L 在 String Agg(Delimiter) 的实现上注入漏洞
• Oracle MySQL/MariaDB/PerconaServe
  • 漏洞编号: CVE-2016-6664
  • 漏洞描述: Oracle MySQL/MariaDB/PerconaDB 提权漏洞
  • 漏洞编号: CVE-2016-6663
  • 漏洞描述: Oracle MySQL/MariaDB/PerconaDB 提权/条件竞争漏洞

Netlogon

• Microsoft Windows
  • 漏洞编号: CVE-2020-1472
  • 漏洞描述: Netlogon 中远程协议加密身份验证方案中的错误造成了特权提升漏洞

NTLM

• Microsoft Windows
  • 漏洞编号: CVE-2023-21746
  • 漏洞描述: Windows NTLM 特权提升漏洞
  • 漏洞编号: CVE-2019-1040
  • 漏洞描述: Windows NTLM 篡改漏洞
  • 漏洞编号: CVE-2019-1338
  • 漏洞描述: Windows NTLM 安全功能绕过漏洞
• Adobe Acrobat/Adobe Reader
  • 漏洞编号: CVE-2018-4993
  • 漏洞描述: Adobe Acrobat/Reader NTLM SSO 哈希窃取漏洞
• Haxx Libcurl
  • 漏洞编号: CVE-2018-16890
  • 漏洞描述: Curl NTLM Type-2 堆缓冲区溢出漏洞

根据图片中的内容，以下是总结：

NTP 协议

• NTPsec
  • 漏洞编号: CVE-2021-22212
  • 漏洞描述: NTPsec 1.2.0 存在安全漏洞，该漏洞允许 ntpKeygen 生成密钥。
• Rubetek Cameras
  • 漏洞编号: CVE-2020-25748
  • 漏洞描述: Rubetek 存在明文传输漏洞。
• Juniper Networks Junos OS
  • 漏洞编号: CVE-2019-8936
  • 漏洞描述: Ntp NULL Pointer Dereference 拒绝服务漏洞。
• Apache Web Server
  • 漏洞编号: CVE-2018-1232
  • 漏洞描述: NTP Ntpq/Ntpdc 栈缓冲区错误漏洞。
• Meinberg IMS-LANTIME M3000
  • 漏洞编号: CVE-2016-3962
  • 漏洞描述: 多款 Meinberg 产品基于栈的缓冲区溢出漏洞。

TNS 协议

• Oracle Database Server
  • 漏洞编号: CVE-2021-35551
  • 漏洞描述: Oracle Database Server 输入验证错误漏洞。
  • 漏洞编号: CVE-2019-2444
  • 漏洞描述: Oracle 组件存在本地提权效果的漏洞。
  • 漏洞编号: CVE-2018-3110
  • 漏洞描述: Oracle Database Server Java VM 组件远程漏洞。

POP3 协议

• Courier Mail Server
  • 漏洞编号: CVE-2021-38084
  • 漏洞描述: Courier Mail Server 注入漏洞。

PostgreSQL

• PostgreSQL
  • 漏洞编号: CVE-2022-21724
  • 漏洞描述: PostgreSQL JDBC 驱动远程代码执行漏洞。
  • 漏洞编号: CVE-2020-25695
  • 漏洞描述: PostgreSQL 12.5 之前版本中存在 SQL 注入漏洞，可以以超级用户的身份执行任意 SQL 函数。
  • 漏洞编号: CVE-2019-9193
  • 漏洞描述: PostgreSQL 任意代码执行漏洞。

RDP 协议

• Microsoft Remote Desktop Services
  • 漏洞编号: CVE-2021-38666
  • 漏洞描述: 允许未经认证的攻击者通过 RDP 连接目标设备并发送特殊构造的请求导致远程代码执行漏洞。
  • 漏洞编号: CVE-2019-0708
  • 漏洞描述: CVE-2019-0708 是与 MS_T120 虚拟通道相关的内存破坏漏洞。
  • 漏洞编号: CVE-2019-1181
  • 漏洞描述: 让受影响的系统处理特制的 .LNK 文件时会导致远程代码执行漏洞。

RTSP 协议

• TP-Link TL-SC3130
  • 漏洞编号: CVE-2018-18428
  • 漏洞描述: TP-Link TL-SC3130 1.6.18 版本中存在安全漏洞，攻击者可利用该漏洞泄露实时 RTSP 流。

根据图片中的内容，以下是总结：

SMB 协议

• IBM AIX
  • 漏洞编号: CVE-2022-43381
  • 漏洞描述: IBM AIX 存在拒绝服务漏洞，未经授权的本地攻击者可利用该漏洞通过 AIX SMB 客户端实现拒绝服务。
• Microsoft Server Message Block
  • 漏洞编号: CVE-2020-0796
  • 漏洞描述: Microsoft Windows SMBv3 输入验证错误漏洞（永恒之黑）。
• Microsoft Windows
  • 漏洞编号: CVE-2017-0145
  • 漏洞描述: Windows SMBv1 Server 组件上存在远程代码执行漏洞。
  • 漏洞编号: CVE-2017-0143
  • 漏洞描述: Windows SMB 大非分页池上存在缓冲区溢出（永恒之蓝）。

SMTP 协议

• Open smtpd
  • 漏洞编号: CVE-2020-8794
  • 漏洞描述: Open smtpd mta_io 函数错误处理导致远程命令执行漏洞。
  • 漏洞编号: CVE-2020-7247
  • 漏洞描述: Open smtpd smtp_mailaddr 函数无法正确处理用户输入导致远程代码执行漏洞。
• Bitcoin Core
  • 漏洞编号: CVE-2019-11581
  • 漏洞描述: Atlassian Jira SMTP 模板注入远程代码执行漏洞。
• 开源邮件服务器 Exim
  • 漏洞编号: CVE-2018-6789
  • 漏洞描述: Exim 中 SMTP 侦听器中的函数存在问题，造成远程命令执行漏洞。

SNMP 协议

• Airspan AirVelocity
  • 漏洞编号: CVE-2022-36310
  • 漏洞描述: 该漏洞使具有 SNMP 写入能力的攻击者能够以 ROOT 权限执行任意命令。
• Castle Rock Computing SNMPc Online
  • 漏洞编号: CVE-2020-11557
  • 漏洞描述: SNMPc Online 不充分的凭证保护机制。
• B&R Automation Runtime
  • 漏洞编号: CVE-2019-19108
  • 漏洞描述: SNMP 服务中的身份验证漏洞。
• Zoom 5352
  • 漏洞编号: CVE-2018-20401
  • 漏洞描述: Zoom SNMP Request Credentials 凭证管理漏洞。
• Cisco IOS/Cisco IOS XE
  • 漏洞编号: CVE-2017-6744, CVE-2017-6742, CVE-2017-6738, CVE-2017-6736
  • 漏洞描述: Cisco IOS/IOS XE SNMP 系统中的缓冲区溢出漏洞、服务缓冲区溢出漏洞、内存破坏漏洞、子系统缓冲区错误漏洞。
• CloudView NMS
  • 漏洞编号: CVE-2016-5073
  • 漏洞描述: CloudView NMS SNMP 跨站脚本攻击。
• Cisco Adaptive Security Appliance
  • 漏洞编号: CVE-2016-6366
  • 漏洞描述: Cisco Adaptive Security Appliance Software 堆栈缓冲区溢出漏洞。

SQL Server

• Microsoft SQL Server
  • 漏洞编号: CVE-2023-21713
  • 漏洞描述: Microsoft SQL Server 远程执行代码漏洞。

SSH 协议

• Serv-U
  • 漏洞编号: CVE-2021-35211
  • 漏洞描述: SolarWinds Serv-U 不合法输入导致内存破坏漏洞。
• OpenSSH
  • 漏洞编号: CVE-2021-28041
  • 漏洞描述: Openbsd Openssh ssh-agent 存在双重释放漏洞。
• Libssh
  • 漏洞编号: CVE-2020-26301
  • 漏洞描述: SSH 存在操作系统命令注入漏洞，导致 Libssh2 命令注入漏洞。
  • 漏洞编号: CVE-2018-10933
  • 漏洞描述: Libssh 客户端允许没有身份验证的情况下创建通道，导致了未授权访问漏洞。
• OpenSSH
  • 漏洞编号: CVE-2016-6515
  • 漏洞描述: OpenSSH auth-passwd.c auth_password 拒绝服务漏洞。

SSL 协议

• OpenSSL
  • 漏洞编号: CVE-2022-2068
  • 漏洞描述: 错误地处理了 c_rehash 脚本导致本地攻击者可在运行 c_rehash 时利用该漏洞执行任意命令。
  • 漏洞编号: CVE-2021-3711
  • 漏洞描述: OpenSSL 缓冲区溢出漏洞。
• F5 Networks
  • 漏洞编号: CVE-2016-9244
  • 漏洞描述: F5 BIG-IP 设备存在 Ticket Bleed 漏洞。
• OpenSSL
  • 漏洞编号: CVE-2016-0800
  • 漏洞描述: Oracle Fujitsu M Server 加密问题漏洞。
• OpenSSL
  • 漏洞编号: CVE-2014-0160
  • 漏洞描述: 畸形的数据包导致的内存信息泄漏（Heartbleed 心脏出血漏洞）。

T3 协议

1. Oracle Fusion Middleware

   • CVE-2022-21570: 未经身份验证的攻击者可通过 T3/IIOP 访问网络，导致 Oracle Coherence 挂起或频繁重复崩溃。
   • CVE-2020-2801: Oracle Fusion Middleware WebLogic Server Core 组件存在远程代码执行漏洞。

2. Oracle WebLogic Server

   • CVE-2020-2555: WebLogic ReflectionExtractor T3 反序列化远程命令执行漏洞。
   • CVE-2020-14825: Weblogic LockVersionExtractor T3 反序列化不可信数据远程代码执行漏洞。
   • CVE-2020-2798: Oracle WebLogic Server 反序列化漏洞。
   • CVE-2020-14645: Weblogic UniversalExtractor T3 反序列化漏洞。
   • CVE-2018-3252: Oracle WebLogic Server 代码执行漏洞。
   • CVE-2018-3245: Oracle WebLogic Server WLS 反序列化漏洞。
   • CVE-2018-3191: Oracle WebLogic Server lookup 值可控导致远程代码执行漏洞。

Telnet 协议

1. FortiTester

   • CVE-2022-35846: 漏洞源于 Telnet 端口中过度身份验证尝试的不当限制，可被暴力破解。

2. Arch Linux

   • CVE-2021-22925: Telnet 存在将未初始化的数据从基于堆栈的缓冲区发送到服务器的漏洞。

3. TX9 Automatic Food Dispenser

   • CVE-2021-37555: TX9 Automatic Food Dispenser 信任管理问题漏洞。

4. Netkit-Telnet

   • CVE-2020-10188: Netkit Telnet 中没有边界检查允许远程执行任意代码。

5. Rubetek Cameras

   • CVE-2020-25749: Rubetek RV-3406 Firmware 使用硬编码的凭证漏洞。
   • CVE-2020-25747: Rubetek 产品未授权访问漏洞。

6. Cisco IOS/Cisco IOS XE

   • CVE-2017-3881: 多款 Cisco 产品 IOS/iOS XE Software 输入验证错误漏洞。

TLS 协议

1. Microsoft Windows CryptoAPI
   • CVE-2020-0601: Microsoft Windows CryptoAPI 中加密证书的方法存在信任管理问题漏洞。