SPA112 是 Cisco 早期推出的一款语音网关,2023 年 5 月 3 日,Cisco 官方发布了关于此设备的漏洞 CVE-2023-20126,本文对此漏洞进行分析。
搭建 FortiGate 调试环境 (一)
关于如何获取 FortiGate shell 权限以及如何完成 License 授权验证。(一)
CVE-2022-27596
2023 年 1 月 30 日,QNAP 官方公布了影响 QNAP NAS 设备的漏洞 CVE-2022-27596 ,本文对此漏洞的成因进行分析。
Array Networks vxAG 远程代码执行漏洞分析 (二)
本文为 Array Networks vxAG 远程代码执行漏洞分析的第二部分,主要介绍设备 License 和 VPN 安全问题。
CVE-2022-42475
2022 年 12 月 12 日,Fortinet 官方发布了影响 FortiGate SSLVPN 的 RCE 漏洞 CVE-2022-42475 相关信息。官方公告显示该漏洞已经被发现在野利用,建议所有用户尽快升级。本文对此漏洞的成因进行分析。
Array Networks vxAG 远程代码执行漏洞分析 (一)
2022 年 Array Networks 官方发布了数个影响 AG/vxAG 设备的远程代码执行漏洞公告,官方披露信息较少,难以界定本文提到的漏洞和公告中的是否一致,因此文章内容仅供参考。由于环境配置和漏洞分析利用较为复杂,所以文章将分为两部分,本文为第一部分。(分析版本基于 9.4.0.5)
CVE-2021-31439
2021 年 5 月 24 日,ZDI 发布了关于影响群晖某些型号设备的 RCE 漏洞 CVE-2021-31439,2022 年 3 月 28 日,DEVCORE 发布了对于此漏洞的分析文章,文中只介绍了此漏洞的成因和利用思路,在实际复现过程中还存在一些问题,本文对一些问题进行分析。
CVE-2022-26318
2022 年 2 月 28 日,CVE 官方发布了影响 Watchguard 防火墙等设备的 RCE 漏洞 CVE-2022-26318,3 月 27 日,该漏洞的 EXP 开始在网上流传,本文对此漏洞的成因进行分析。
Linux 命令注入备忘录
Linux 下命令注入方式总结和常见过滤绕过备忘录
SonicOS 固件解密 (1)
1
2本文由作者首发于安全客:https://www.anquanke.com/post/id/266078
转载请注明出处