创宇安全智脑 | Cisco IOS XE 任意文件上传(CVE-2025-20188)等81个漏洞可检测
创宇安全智脑 | Cisco IOS XE 任意文件上传(CVE-2025-20188)等81个漏洞可检测
原创 创宇安全智脑 创宇安全智脑 2025-06-05 07:51
创宇安全智脑
是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
本周累计更新漏洞插件81个,其中重点插件9个
详情如下:
更新列表
漏洞详情
新增插件:
1、Versa Concerto Actuator 身份认证绕过(CVE-2025-34026)
发布时间:
2025-06-03
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-34026
漏洞描述:
Versa Concerto 是 Versa Networks 提供的一款用于安全 SD-WAN 和 SASE(安全访问服务边缘)部署的编排和管理平台。由于对 X-Real-Ip 标头的处理不当,身份验证绕过漏洞影响了 Versa Concerto 中的 Spring Boot Actuator 端点。攻击者可以通过省略此标头来访问受限端点,窃取敏感信息。
漏洞危害:
攻击者可以通过省略此标头来访问受限端点,窃取敏感信息。
建议解决方案:
1、厂商暂未发布漏洞修复方案,请密切关注。参考链接:https://www.versa-networks.com/;
2、用户可临时使用防火墙等安全设备将漏洞URI加入访问控制。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”Versa Concerto” 对潜在可能目标进行搜索,共得到109条IP历史记录。主要分布在美国、印度等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22Versa%20Concerto%22)
区域分布:
2、云课网校 localupload 任意文件上传
发布时间:
2025-06-03
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
云课网校系统是一款使用 PHP 开发的的网校系统。云课网校 localupload 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用白名单进行验证,并将上传文件保存在非 Web 可访问的目录中。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”云课网校” 对潜在可能目标进行搜索,共得到108条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22%E4%BA%91%E8%AF%BE%E7%BD%91%E6%A0%A1%22)
区域分布:
3、汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传
发布时间:
2025-06-03
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
汉王e脸通综合管理平台是汉王科技推出的一款基于生物识别技术的一站式智能管理平台,旨在通过融合多种智能硬件和AI技术,实现门禁、考勤、访客、会议、车辆等多种功能的智能化管理和场景应用。汉王e脸通综合管理平台 resourceUploadFile.do 接口存在任意文件上传漏洞。远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用白名单进行验证,并将上传文件保存在非 Web 可访问的目录中。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”汉王e脸通综合管理平台” 对潜在可能目标进行搜索,共得到285条IP历史记录。主要分布在中国、孟加拉等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22%E6%B1%89%E7%8E%8Be%E8%84%B8%E9%80%9A%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22)
区域分布:
4、Versa Concerto API 身份认证绕过(CVE-2025-34027)
发布时间:
2025-06-03
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-34027
漏洞描述:
Versa Concerto 是 Versa Networks 提供的一款用于安全 SD-WAN 和 SASE(安全访问服务边缘)部署的编排和管理平台。由于 URL 解码不一致,Versa Concerto API 中存在身份验证绕过漏洞。攻击者可通过操纵 URL 路径对某些 API 端点进行未经授权的访问,访问受限资源。
漏洞危害:
攻击者可通过操纵 URL 路径对某些 API 端点进行未经授权的访问,访问受限资源。
建议解决方案:
1、厂商暂未发布漏洞修复方案,请密切关注。参考链接:https://www.versa-networks.com/;
2、用户可临时使用防火墙等安全设备将漏洞URI加入访问控制。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”Versa Concerto” 对潜在可能目标进行搜索,共得到109条IP历史记录。主要分布在美国、印度等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22Versa%20Concerto%22)
区域分布:
5、
Cisco IOS XE 任意文件上传(CVE-2025-20188)
发布时间:
2025-05-30
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20188
漏洞描述:
Cisco IOS XE 是 Cisco 的一款无线控制器。Cisco IOS XE 由于存在硬编码的 JWT 认证凭证,攻击者可以通过 AP 镜像接口以 root 身份上传任意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,临时措施可禁用 AP 功能阻止漏洞利用路径。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”Cisco IOS XE” 对潜在可能目标进行搜索,共得到763条IP历史记录。主要分布在乌干达、俄罗斯等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22Cisco%20IOS%20XE%22)
区域分布:
6、任我行CRM DataExportFileDownload 任意文件读取
发布时间:
2025-05-30
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
任我行CRM是一款集OA自动化办公、OM目标管理、KM知识管理、HR人力资源为一体集成的企业管理软件。任我行CRM DataExportFileDownload 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”任我行CRM” 对潜在可能目标进行搜索,共得到975条IP历史记录。主要分布在中国江苏、浙江等地。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22%E4%BB%BB%E6%88%91%E8%A1%8CCRM%22)
区域分布:
7、朗速 ERP WebDwgDefault.aspx 任意文件上传
发布时间:
2025-05-29
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。朗速 ERP WebDwgDefault.aspx 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用白名单进行验证,并将上传文件保存在非 Web 可访问的目录中。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”朗速 ERP” 对潜在可能目标进行搜索,共得到206条IP历史记录。主要分布在中国、越南等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22%E6%9C%97%E9%80%9F%20ERP%22)
区域分布:
8、扁鹊飞救区域协同急救与智能质控系统 YZGH XML 外部实体注入
发布时间:
2025-05-29
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
扁鹊飞救区域协同急救与智能质控系统是一个集先进技术于一体的综合急救平台,旨在通过信息化手段实现院前院内急救无缝衔接,提升急救效率与质量。扁鹊飞救区域协同急救与智能质控系统 YZGH 接口存在XML外部实体注入漏洞。恶意攻击者可以利用该漏洞导致服务器端请求伪造(SSRF)和敏感信息泄露。
漏洞危害:
恶意攻击者可以利用该漏洞导致服务器端请求伪造(SSRF)和敏感信息泄露。
建议解决方案:
及时更新至最新版本,限制访问和过滤用户输入可帮助减少风险,建议在服务器配置中禁用外部实体解析以及合理设置应用程序或服务的权限,以防止XML外部实体注入漏洞。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”扁鹊飞救区域协同急救与智能质控系统” 对潜在可能目标进行搜索,共得到308条IP历史记录。主要分布在中国江苏、北京等地。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22%E6%89%81%E9%B9%8A%E9%A3%9E%E6%95%91%E5%8C%BA%E5%9F%9F%E5%8D%8F%E5%90%8C%E6%80%A5%E6%95%91%E4%B8%8E%E6%99%BA%E8%83%BD%E8%B4%A8%E6%8E%A7%E7%B3%BB%E7%BB%9F%22)
区域分布:
9、安校易智慧综合管理平台 ADTag_Info.ashx SQL注入
发布时间:
2025-05-29
漏洞等级:
高危
漏洞来源:
创宇安全智脑
漏洞描述:
安校易智慧综合管理平台是一款以物联网技术为基础、学生管理为中心的一站式管理系统。安校易智慧综合管理平台 ADTag_Info.ashx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app=”安校易智慧综合管理平台” 对潜在可能目标进行搜索,共得到440条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3D%22%E5%AE%89%E6%A0%A1%E6%98%93%E6%99%BA%E6%85%A7%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务
,获取更多威胁情报详情以及处置建议。
点击阅读原文获取更多信息