About me

网络安全爱好者。

如果您在文章中发现了任何问题，或有意见和建议，可以通过邮箱：anu11@foxmail.com 与我联系。

1
2
3
4
5
6

读者有责任遵守其所在国家或地区的所有法律。
作者不对使用本博客任何文章中提到的任何内容所造成的任何损害负责。
本博客全部文章遵循 CC-BY-SA-4.0 协议。
https://creativecommons.org/licenses/by-sa/4.0/

如果您觉得本博客中的内容对您有所帮助，可以考虑使用每篇文章底部的二维码进行捐赠。

2023 年 8 月，Juniper Networks 发布了影响 EX 和 SRX 中 J-Web 组件的远程代码执行漏洞相关信息，本次公开有 4 个漏洞，其中 CVE-2023-36845 & CVE-2023-36846 影响 SRX 系列设备，本文对这两个漏洞进行分析。

2023 年 3 月 7 日，Fortinet 发布了影响 FortiOS 管理端口的漏洞 CVE-2023-25610，官方解释该漏洞为 “堆内存下溢”，通过利用此漏洞，未经授权的攻击者可能实现任意代码执行，本文对该漏洞进行分析。

SPA112 是 Cisco 早期推出的一款语音网关，2023 年 5 月 3 日，Cisco 官方发布了关于此设备的漏洞 CVE-2023-20126，本文对此漏洞进行分析。

关于获取 FortiOS shell 权限以及如何通过 License 授权验证。

2023 年 1 月 30 日，QNAP 官方公布了影响 QNAP NAS 设备的漏洞 CVE-2022-27596，本文对此漏洞的成因进行分析。

本文为 Array Networks vxAG 远程代码执行漏洞分析的第二部分，主要介绍设备 License 和 VPN 安全问题。

2022 年 12 月 12 日，Fortinet 官方发布了影响 FortiGate SSLVPN 的 RCE 漏洞 CVE-2022-42475 相关信息。官方公告显示该漏洞已经被发现在野利用，建议所有用户尽快升级。本文对此漏洞的成因进行分析。

2022 年 Array Networks 官方发布了数个影响 AG/vxAG 设备的远程代码执行漏洞公告，官方披露信息较少，难以界定本文提到的漏洞和公告中的是否一致，因此文章内容仅供参考。由于环境配置和漏洞分析利用较为复杂，所以文章将分为两部分，本文为第一部分。(分析版本基于 9.4.0.5)

2021 年 5 月 24 日，ZDI 发布了关于影响群晖某些型号设备的 RCE 漏洞 CVE-2021-31439，2022 年 3 月 28 日，DEVCORE 发布了对于此漏洞的分析文章，文中只介绍了此漏洞的成因和利用思路，在实际复现过程中还存在一些问题，本文对一些问题进行分析。