合肥优视嵌入式技术有限责任公司—5G+AI丰富终端智慧图传智能分析-安全生产可视化指挥调度平台厂商-OEM/ODM!
中文 / English

2121端口漏洞惊天大瓜,导致客户服务器崩溃,死机,核心信息泄漏,被肉鸡控制

发布时间: 2024-08-21 10:31:06

一、境外厂商产品漏洞

1、DerbyNet racerid参数跨站脚本漏洞

DerbyNet是一个简易的比赛转播项目代码。DerbyNet racerid参数存在跨站脚本漏洞,该漏洞是由于photo-thumbs.php脚本对用户提供的输入验证不当造成的。攻击者可利用此漏洞窃取受害者基于cookie的身份验证凭据。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35606

2、施耐德电气(中国)有限公司施耐德PLC仿真器存在拒绝服务漏洞

施耐德电气(中国)有限公司是全球化电气企业,全球能效管理和自动化领域的专家。施耐德电气(中国)有限公司施耐德PLC仿真器存在拒绝服务漏洞,攻击者可利用该漏洞导致程序崩溃。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35253

3、Google Chrome代码执行漏洞(CNVD-2024-35258)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在代码执行漏洞,该漏洞是由V8中的类型混淆引起的。攻击者可利用该漏洞在系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35258

4、Apache Superset SQL注入漏洞(CNVD-2024-35190)

Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset存在SQL注入漏洞,攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35190

5、DerbyNet order参数跨站脚本漏洞

DerbyNet是一个简易的比赛转播项目代码。DerbyNet order参数存在跨站脚本漏洞,该漏洞是由于checkin.php脚本对用户提供的输入验证不当造成的。攻击者可利用此漏洞窃取受害者基于cookie的身份验证凭据。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35605

 

二、境内厂商产品漏洞

1、东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞(CNVD-2024-33117)

东莞市通天星软件科技有限公司是一家视频安防服务商。东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息,写入文件执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33117

2、北京亚控科技发展有限公司KingPortal运行系统客户端存在任意文件下载漏洞

KingPortal运行系统客户端是一款纯B/S架构面向工业监控领域的web端组态产品。北京亚控科技发展有限公司KingPortal运行系统客户端存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33107

3、北京星网锐捷网络技术有限公司NBR6120-E路由器控制引擎存在命令执行漏洞

锐捷网络,成立于2003年,是行业领先的ICT基础设施及解决方案提供商。北京星网锐捷网络技术有限公司NBR6120-E路由器控制引擎存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33127

4、Tenda i22 formApPortalPhoneAuth栈溢出漏洞

Tenda i22是一款腾达(Tenda)的双频吸顶无线接入点。Tenda i22 /goform/apPortalPhoneAuth处理formApPortalPhoneAuth存在栈溢出漏洞,远程攻击者可以利用该漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35556

5、Tenda i22 formApPortalWebAuth栈溢出漏洞

Tenda i22是一款腾达(Tenda)的双频吸顶无线接入点。Tenda i22 /goform/apPortalAuth处理formApPortalWebAuth存在栈溢出漏洞,远程攻击者可以利用该漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35555

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

关于“通天星”平台中2121端口的漏洞问题,根据公开发布的信息,确实存在与2121端口相关的安全漏洞,主要涉及FTP服务的匿名访问漏洞。以下是对该漏洞的详细分析:

一、漏洞描述

CMSV6-7车载视频监控平台在安装完毕后,会默认开放2121端口作为FTP服务使用。如果管理员疏忽未进行关闭或配置不当,攻击者可能利用FTP服务的匿名访问功能,无需认证即可连接到该端口,从而获取敏感信息,如视频录像、用户数据等。

二、漏洞影响

敏感信息泄露:攻击者通过匿名访问FTP服务,可能下载到视频录像、用户数据等敏感信息,对个人隐私和企业安全构成威胁。

系统安全风险:FTP服务未授权访问可能导致系统被恶意利用,如上传恶意文件、执行远程命令等,进一步危害系统安全。

三、防护措施

关闭不必要的服务:建议管理员定期检查系统开放的端口和服务,关闭不必要的FTP服务,减少潜在的安全风险。

配置访问控制:如果FTP服务是必要的,应配置严格的访问控制策略,如IP地址白名单、用户认证等,确保只有授权用户才能访问。

定期更新与修补:关注通天星平台的安全更新和补丁发布,及时安装最新的安全补丁,修复已知的安全漏洞。

加强安全审计:定期进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题。

四、注意事项

安全意识提升:管理员应增强安全意识,了解常见的安全漏洞和攻击手段,制定相应的安全防护措施。

备份重要数据:定期备份系统中的重要数据,以防数据丢失或被恶意篡改。

关注安全公告:关注通天星平台及相关安全机构发布的安全公告和漏洞信息,以便及时了解并应对新的安全威胁。

综上所述,CMSV6平台中2121端口的FTP服务匿名访问漏洞是一个需要重视的安全问题。管理员应采取相应的防护措施,确保系统的安全性和稳定性。