创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测
创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测
原创 创宇安全智脑 创宇安全智脑 2025-02-13 09:36
创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
2025年01月22日至2025年02月12日周期内,累计更新漏洞插件130个,其中重点插件10个
详情如下:
更新列表
漏洞详情
新增插件:
1、CyberPanel < v2.3.8 getresetstatus 未授权远程命令执行(CVE-2024-51378)
发布时间:2025-02-12
漏洞等级:严重
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-51378
漏洞描述:
CyberPanel 是一个基于OpenLiteSpeed和LiteSpeed Enterprise Web服务器的开源Web托管控制面板。Cyberpanel < v2.3.8版本 getresetstatus 接口存在命令执行漏洞。未经授权的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
建议解决方案:
及时更新至最新版本,确保使用时进行输入验证,以防止参数中存在恶意的命令执行语句。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”Cyberpanel” 对潜在可能目标进行搜索,共得到123772条IP历史记录。主要分布在美国、日本等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSJDeWJlcnBhbmVsIg%3D%3D)
区域分布:
2、RuleApi 默认口令
发布时间:2025-02-08
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
RuleApi,基于typecho正式版数据库,使用JAVA语言Springboot框架,整合redis缓存数据库,COS、OSS对象存储,是目前typecho程序功能最全,接口最完善,用户体验最好,且性能最佳的API程序。RuleApi 存在默认口令漏洞。未修改默认密码的情况下,攻击者可以利用默认口令登录系统,获取系统敏感信息。
漏洞危害:
未修改默认密码的情况下,攻击者可以利用默认口令登录系统,获取系统敏感信息。
建议解决方案:
及时更改默认口令,使用字母大小写、数字、特殊符号的8位以上复杂密码。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”RuleApi” 对潜在可能目标进行搜索,共得到795条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSJSdWxlQXBpIg%3D%3D)
区域分布:
3、美特CRM upload3.jsp 任意文件上传
发布时间:
2025-02-11
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
美特CRM是北京美特软件技术有限公司的一款客户关系管理系统。美特CRM upload3.jsp 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用白名单进行验证,并将上传文件保存在非 Web 可访问的目录中。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”美特CRM” 对潜在可能目标进行搜索,共得到769条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSLnvo7niblDUk0i)
区域分布:
4、网心云设备管理平台未授权访问
发布时间:2025-02-10
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
网心云设备管理平台是一款由深圳市网心科技有限公司开发的专属设备管理平台。网心云设备管理平台存在未授权访问漏洞。未经授权的远程攻击者可以利用该漏洞绕过验证,执行下载日志文件、关闭设备等多项管理员操作,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞绕过验证,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,实施严格的访问控制机制,服务端对请求的数据和当前用户身份做校验,完善基础安全架构和用户权限体系,防止出现未授权访问。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”网心云设备管理平台” 对潜在可能目标进行搜索,共得到282330条IP历史记录。主要分布在中国、韩国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSLnvZHlv4PkupHorr7lpIfnrqHnkIblubPlj7Ai)
区域分布:
5、国威IP数字语音系统 ajax_server.php 远程代码执行
发布时间:2025-02-10
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
国威IP数字语音系统是一种基于IP技术的语音通信解决方案,广泛应用于企业、政府、军队、学校、医院等机构的通信需求。国威IP数字语音系统 ajax_server.php 接口存在远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用 Web 应用程序防火墙等安全工具来检测和阻止已知攻击模式,防止漏洞被利用。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”国威IP数字语音系统” 对潜在可能目标进行搜索,共得到243条IP历史记录。主要分布在印度、中国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSLlm73lqIFJUOaVsOWtl%2Bivremfs%2Bezu%2Be7nyI%3D)
区域分布:
6、Voyager <=1.8.0 compass 任意文件读取(CVE-2024-55415)
发布时间:2025-02-07
漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-55415
漏洞描述:
Voyager 是一款用于 Laravel 的后台管理系统。Voyager 1.8.0 版本及以下 compass 接口的 download 参数过滤不严格,存在任意文件读取漏洞。未经授权的远程攻击者可以通过默认口令进入后台利用该漏洞读取任意文件,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以通过默认口令进入后台利用该漏洞读取任意文件,造成敏感信息泄露。
建议解决方案:
修改默认口令,加强口令强度,设置口令为8位以上大小写字母、数字、特殊符号组合。及时更新至最新版本,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”Voyager” 对潜在可能目标进行搜索,共得到88条IP历史记录。主要分布在美国、新加坡等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSJWb3lhZ2VyIg%3D%3D)
区域分布:
7、禅道项目管理系统 user-login.html SQL注入
发布时间:2025-02-08
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
禅道项目管理系统是由禅道软件(青岛)有限公司开发,国产开源项目管理软件。禅道项目管理系统 user-login.html 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”ZenTaoPMS” 对潜在可能目标进行搜索,共得到36670条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSJaZW5UYW9QTVMi)
区域分布:
8、JeeWMS cgReportController.do SQL注入
发布时间:2025-02-07
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
JeeWMS是基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。JeeWMS cgReportController.do 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”JeeWMS” 对潜在可能目标进行搜索,共得到872条IP历史记录。主要分布在中国、新加坡等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSJKZWVXTVMi)
区域分布:
9、赛诸葛数字化智能中台系统 gourl SQL注入
发布时间:2025-02-07
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
赛诸葛企业数字化中台为企业级客户提供数智化转型升级的软件产品,帮助企业实现推广、销售到服务、管理全链条打通形成一体化闭环式服务,帮助传统企业逐步实现数字化转型升级。赛诸葛数字化智能中台系统 gourl 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”赛诸葛数字化智能中台系统” 对潜在可能目标进行搜索,共得到672条IP历史记录。主要分布在中国、德国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSLotZvor7jokZvmlbDlrZfljJbmmbrog73kuK3lj7Dns7vnu58i)
区域分布:
10、NUUO 网络录像机 upload.php 任意文件上传
发布时间:2025-01-23
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
NUUO 网络录像机是 NUUO 公司推出的一款 NVR 设备,该设备主要用于管理IP摄像头,并通过互联网进行实时监控和录像存储。NUUO 网络录像机 upload.php 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用白名单进行验证,并将上传文件保存在非 Web 可访问的目录中。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”NUUO 网络录像机” 对潜在可能目标进行搜索,共得到47859条IP历史记录。主要分布在德国、日本等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=YXBwPSJOVVVPIOe9kee7nOW9leWDj%2BacuiI%3D)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。
点击阅读原文获取更多信息