漏洞库 V7-IPS-1.0.123 版本

【发布时间:2021-03-26】

附件下载

版本号
V7-IPS-1.0.123

MD5值
44562d3a1ba6b3f04f7eeb9fddd9710d

更新时间
2021-03-24

更新攻击列表

新增重点规则:
------------------------------

 

43051  CVE-2021-22986_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞[1]
---- Category: Vulnerability
---- Description: F5 BIG-IP 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面
---- 和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。

 


43057  Apache_Solr_8.8.1版本未授权任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)---- 的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr 8.8.1及以下版本
---- 存在任意文件读取漏洞,该漏洞源于缺少必要的身份验证,攻击者可利用该漏洞修改core实例配置,开启---- Streaming功能最终可读取任意文件。

 


43058 CVE-2020-3392_VMware_ESXi远程代码执行漏洞[1]
---- Category: Vulnerability
---- Description: VMware ESXi存在远程代码执行漏洞,该漏洞源于驻留在管理网络中的恶意参与者
---- 可以访问ESXi机器上的端口427,攻击者可利用该漏洞在OpenSLP服务中触发一个释放后重用操作,
---- 从而导致远程代码执行。以下产品及版本受到影响: ESXi_7.0.1-0.0.16850804 7.0之前版本,
---- ESXi670-202010401-SG 6.7之前版本, ESXi650-202010401-SG 6.5 之前版本。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品


 

 
联系我们