亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache Guacamole 網關遠程代碼執行漏洞的實例分析

發布時間:2021-12-20 18:25:05 來源:億速云 閱讀:178 作者:柒染 欄目:大數據

這篇文章將為大家詳細講解有關Apache Guacamole 網關遠程代碼執行漏洞的實例分析,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

0x00 漏洞簡述

2020年07月03日, 360CERT監測發現 Apache Guacamole官方 發布了 Guacamole網關遠程代碼執行 的風險通告,該漏洞編號為 CVE-2020-9497/CVE-2020-9498,漏洞等級:中危

Apache Guacamole 存在 內存泄漏/內存破壞漏洞攻擊者 通過 攻陷Guacamole管理中的任意一臺遠程服務器,并誘使Guacamole連接,可以造成 完全控制 Guacamole 主體和其連接的所有遠程桌面會話(包括但不限于:上傳下載任意遠程主機文件;在任意遠程主機上執行任意程序/命令等)

對此,360CERT建議廣大用戶及時將 Apache Guacamole 升級到 1.2.0。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

0x01 風險等級

360CERT對該漏洞的評定結果如下

評定方式等級
威脅等級中危
影響面有限

0x02 漏洞詳情

Apache Guacamole網關 是基于HTML5頁面的無客戶端遠程桌面網關。它支持遠程連接標準協議,例如VNC,RDP和SSH。方便用戶從云端直接訪問內部主機。

攻擊者在已經攻陷Guacamole管理的任意一臺內部服務器的情況下,才能觸發以下漏洞,攻擊者在外部不能對Guacamole造成危害。

CVE-2020-9497

Guacamole 在處理靜態虛擬通道數據時,存在內存泄漏漏洞。Guacamole 在連接RDP客戶端時,若RDP客戶端(攻擊者控制)通過發送特制的 PDU(協議數據單元) ,則會將Guacamole的內存數據傳輸到連接的RDP客戶端(攻擊者控制)。

CVE-2020-9498

Guacamole 在處理靜態虛擬通道數據指針時,存在內存破壞漏洞。Guacamole 在連接RDP客戶端時,若RDP客戶端(攻擊者控制)通過發送特制的 PDU(協議數據單元) ,則攻擊者可以在Guacamole的guacd進程中執行任意代碼。進而接管Guacamole所管理的所有遠程桌面會話。

0x03 影響版本

  • Apache Guacamole:< 1.2.0

0x04 修復建議

通用修補建議:

升級到 Apache Guacamole 1.2.0 版本,下載地址為:
http://guacamole.apache.org/releases/

0x05 產品側解決方案

360城市級網絡安全監測服務

360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類漏洞進行監測,請用戶聯系相關產品區域負責人獲取對應產品。

關于Apache Guacamole 網關遠程代碼執行漏洞的實例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

沁源县| 沂源县| 灵寿县| 云霄县| 灵璧县| 南康市| 密云县| 金川县| 西平县| 崇义县| 黎平县| 乾安县| 贵南县| 临泉县| 湖南省| 禄丰县| 腾冲县| 额敏县| 临泽县| 炉霍县| 奉节县| 蒙自县| 临桂县| 潼南县| 商河县| 海盐县| 天祝| 石嘴山市| 天峻县| 柳江县| 曲阳县| 保山市| 穆棱市| 宜宾市| 晋中市| 宜丰县| 屏东县| 兴国县| 恩施市| 濮阳市| 乌鲁木齐市|