摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Cisco IOS XE Software web UI权限提升漏洞
2.Oracle Application Expresss存在未明漏洞
3.Microsoft Edge权限提升漏洞
4.Citrix NetScaler信息泄露漏洞
漏洞详情
1.Cisco IOS XE Software web UI权限提升漏洞
漏洞介绍:
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Web UI为IOS XE软件的一项功能,旨在简化部署、管理过程,提升用户体验。
漏洞危害:
Cisco IOS XE Software web UI权限提升漏洞,攻击者可利用该漏洞获取管理员权限,控制路由器。
漏洞编号:
CVE-2023-20198
影响范围:
Cisco IOS XE
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Oracle Application Expresss存在未明漏洞
漏洞介绍:
Oracle Application Express是美国甲骨文(Oracle)公司的一个低代码开发平台。
漏洞危害:
Oracle Application Express的Application Express Customers Plugin存在安全漏洞,攻击者可利用此漏洞导致Application Express客户插件被接管。
漏洞编号:
CVE-2023-21975
影响范围:
Oracle Application Express Customers Plugin >=18.2,<=22.2
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Edge权限提升漏洞
漏洞介绍:
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
漏洞危害:
Microsoft Edge存在权限提升漏洞,攻击者可利用该漏洞在系统上获取更高的权限。
漏洞编号:
CVE-2023-21795
影响范围:
Microsoft Microsoft EDGE
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Citrix NetScaler信息泄露漏洞
漏洞介绍:
Citrix NetScaler Gateway和Citrix Systems NetScaler ADC是美国思杰系统(Citrix Systems)公司的产品,主要用于企业网络的构建和管理。NetScaler Gateway提供安全的远程访问功能,为企业网络外部的用户提供对内部网络的安全访问。同时,它还可以与NetScaler ADC集成,利用其负载平衡功能来提高网络性能。Citrix Systems NetScaler ADC则是一款应用程序交付控制器,可以加速、保护和优化应用程序的交付。
漏洞危害:
该漏洞存在于Citrix NetScaler ADC 和 Gateway 设备中,是一个信息泄露漏洞。要利用该漏洞,需要将设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或授权和计费 (AAA) 虚拟服务器。未授权的远程攻击者可通过利用此漏洞,窃取敏感信息。
漏洞编号:
CVE-2023-4966
影响范围:
Citrix:NetScaler ADC 和 NetScaler Gateway 14.1 < 4.1-8.50
Citrix:NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.15
Citrix:NetScaler ADC 和 NetScaler Gateway 13.0 < 13.0-92.19
Citrix:NetScaler ADC 13.1-FIPS < 13.1-37.164
Citrix:NetScaler ADC 12.1-FIPS < 12.1-55.300
Citrix:NetScaler ADC 12.1-NDcPP < 12.1-55.300
修复方案:
及时测试并升级到最新版本或升级版本
来源:360CERT
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh