2023 年 10 月 10 日,Citrix 官方发布了关于影响 Citrix ADC 和 NetScaler Gateway 设备的 CVE-2023-4966 和 CVE-2023-4967 漏洞预警信息,10 月 17 日 Citrix 表示已经监控到 CVE-2023-4966 漏洞的在野利用,本文对此漏洞进行分析。
-
CVE-2023-36845 & CVE-2023-36846
2023 年 8 月,Juniper Networks 发布了影响 EX 和 SRX 中 J-Web 组件的远程代码执行漏洞相关信息,本次公开有 4 个漏洞,其中 CVE-2023-36845 & CVE-2023-36846 影响 SRX 系列设备,本文对这两个漏洞进行分析。
-
CVE-2023-25610
2023 年 3 月 7 日,Fortinet 发布了影响 FortiOS 管理端口的漏洞 CVE-2023-25610,官方解释该漏洞为 “堆内存下溢”,通过利用此漏洞,未经授权的攻击者可能实现任意代码执行,本文对该漏洞进行分析。
-
Cisco SPA112 固件解包/打包分析
SPA112 是 Cisco 早期推出的一款语音网关,2023 年 5 月 3 日,Cisco 官方发布了关于此设备的漏洞 CVE-2023-20126,本文对此漏洞进行分析。
-
搭建 FortiGate 调试环境 (一)
关于如何获取 FortiGate shell 权限以及如何完成 License 授权验证。(一)
-
CVE-2022-27596
2023 年 1 月 30 日,QNAP 官方公布了影响 QNAP NAS 设备的漏洞 CVE-2022-27596,本文对此漏洞的成因进行分析。
-
Array Networks vxAG 远程代码执行漏洞分析 (二)
本文为 Array Networks vxAG 远程代码执行漏洞分析的第二部分,主要介绍设备 License 和 VPN 安全问题。
-
CVE-2022-42475
2022 年 12 月 12 日,Fortinet 官方发布了影响 FortiGate SSLVPN 的 RCE 漏洞 CVE-2022-42475 相关信息。官方公告显示该漏洞已经被发现在野利用,建议所有用户尽快升级。本文对此漏洞的成因进行分析。
-
Array Networks vxAG 远程代码执行漏洞分析 (一)
2022 年 Array Networks 官方发布了数个影响 AG/vxAG 设备的远程代码执行漏洞公告,官方披露信息较少,难以界定本文提到的漏洞和公告中的是否一致,因此文章内容仅供参考。由于环境配置和漏洞分析利用较为复杂,所以文章将分为两部分,本文为第一部分。(分析版本基于 9.4.0.5)
-
CVE-2021-31439
2021 年 5 月 24 日,ZDI 发布了关于影响群晖某些型号设备的 RCE 漏洞 CVE-2021-31439,2022 年 3 月 28 日,DEVCORE 发布了对于此漏洞的分析文章,文中只介绍了此漏洞的成因和利用思路,在实际复现过程中还存在一些问题,本文对一些问题进行分析。