漏洞概述
2021年03月24日,WebRAY烽火台实验室监测到漏洞编号为:CVE-2021-28073、CVE-2021-28074的ntopng 权限绕过与任意代码执行漏洞被公开披露,攻击者通过构造恶意请求从而利用组合漏洞,实现任意代码执行并获取服务器权限,ntopng官方团队已发布相关的修复代码,WebRAY烽火台实验室建议ntopng 用户尽快采取更新措施。
ntopng是基于Web的高速流量分析与集流工具。ntopng是ntop的新一代版本,官方原先版本的ntop已经不再更新。用户可以使用网页浏览器查看网络中的流量信息,从而分析网络瓶颈。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
影响版本
漏洞编号 | 影响版本 | 安全版本 |
CVE-2021-28073 CVE-2021-28074 |
ntopng commit <e8b9721479f401f595c5c7bb151819aceb03ad71 | ntopng commit >=e8b9721479f401f595c5c7bb151819aceb03ad71 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
对ntopng 进行修复和更新,参考链接:
https://github.com/ntop/ntopng/commit/e8b9721479f401f595c5c7bb151819aceb03ad71
来源:freebuf.com 2021-03-25 10:28:47 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册