华云安漏洞安全周报【第18期】 – 作者:华云安huaun

根据国家信息安全漏洞库（CNNVD）统计，本周（2021.1.18~2021.1.24）CNNVD接报漏洞2963个，其中信息技术产品漏洞（通用型漏洞）367个，网络信息系统漏洞（事件型漏洞）2596个。（数据来源于CNNVD）

本周重点关注漏洞包括 JumpServer 远程命令执行漏洞、CVE-2021-24122-Apache Tomcat 信息泄露漏洞、Oracle 多个产品安全漏洞、DNSmasq Dnspooq 缓存区溢出漏洞、CVE-2020-36193-Drupal 目录遍历漏洞、CVE-2021-1300 – Cisco SD-WAN 缓冲区溢出漏洞、CVE-2021-1301 – Cisco SD-WAN 拒绝服务漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

JumpServer 远程命令执行漏洞

发布时间：2021年1月18日

JumpServer 发布安全更新，修复了一处远程命令执行漏洞。JumpServer 是全球首款完全开源的堡垒机，使用GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发。由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行相关操作控制其中所有机器，执行任意命令。

情报来源：

https://www.jumpserver.org

CVE-2021-24122-Apache Tomcat 信息泄露漏洞

发布时间：2021年1月19日

Apache 官方发布了 Tomcat 信息泄露漏洞风险通告，该漏洞是由 JRE 的 API File.getCanonicalPath() 在一些情况下的路径处理与Windows API FindFirstFileW 不一致导致的，攻击者可利用该漏洞在未授权的情况下，构造恶意数据，最终造成服务器敏感性信息泄露。

情报来源：

https://tomcat.apache.org/security-10.html

Oracle 多个产品安全漏洞

发布时间：2021年1月19日

2021年1月19日，Oracle 官方发布 2021年1月月度安全更新，本次更新共发布 329 个新安全补丁。其中高危漏洞 32 个，主要涉及Oracle Weblogic Server 、Oracle MySQL 、Oracle Fusion Middleware、Oracle Enterprise Manager 等产品。

情报来源：

https://www.oracle.com/security-alerts/cpujan2021.html

DNSmasq Dnspooq 缓存区溢出漏洞

发布时间：2021年1月21日

以色列 JSOF 研究实验室披露了 DNSmasq 组件中存在 Dnspooq 缓存中毒漏洞。DNSmasq 是一个小巧且方便地用于配置 DNS 和 DHCP 的工具，适用于小型网络，它提供了 DNS 功能和可选择的 DHCP 功能。主要涉及了7个高危漏洞，Dnsmsaq 2.83以下版本均受漏洞影响。成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

情报来源：

http://www.thekelleys.org.uk/dnsmasq/

CVE-2020-36193-Drupal 目录遍历漏洞

发布时间：2021年1月22日

2021 年 1 月 22 日，华云安安全团队发现 Drupal 官方发布安全更新，修复了Drupal 远程代码执行漏洞。Drupal 是使用 PHP 语言编写的开源内容管理框架。该漏洞是由于 Drupal 使用了 PEAR Archive_Tar 作为依赖库，在处理如.tar、.tar.gz、.bz2 或.tlz 等格式的压缩包时，由于过滤不严，攻击者可构造包含符号链接的压缩包，结合上传功能，可能导致存在目录遍历漏洞，甚至远程代码执行漏洞。

情报来源：

https://www.drupal.org/sa-core-2021-001

CVE-2021-1300 – Cisco SD-WAN 缓冲区溢出漏洞

发布时间：2021年1月22日

Cisco 官方披露了 Cisco SD-WAN 组件中存在缓冲区溢出漏洞。Cisco SD-WAN 是 Cisco 公司开发的软件定义广域网产品，用于企业级用户的网络控制和管理，提升服务配置速度。该漏洞是由于对IP流量的处理错误，攻击者可借助恶意IP流量利用该漏洞，成功利用漏洞的攻击者能够以root权限在操作系统上执行任意代码。

情报来源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

CVE-2021-1301 – Cisco SD-WAN 拒绝服务漏洞

发布时间：2021年1月22日

Cisco 官方披露了 Cisco SD-WAN 组件中 NETCONF 子系统中存在拒绝服务漏洞。攻击者可以通过提交一个精心编制的文件供受影响的系统读取来触发此漏洞。成功利用此漏洞可使攻击者造成缓冲区溢出，从而在受影响的设备或系统上造成拒绝服务。

情报来源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

华云安

华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。公司在漏洞管理和威胁治理方面具备深厚的技术积累。拥有灵洞自适应威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务，为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、 关键信息基础设施防御能力、网络安全反制能力于一体的新一代云原生安全产品解决方案。实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

漏洞情报平台

来源：freebuf.com 2021-01-28 09:59:54 by: 华云安huaun