专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
直播海南  ·  突发!开曼群岛附近海域发生8.0级地震 ·  昨天  
直播海南  ·  四川启动地质灾害一级应急响应 ·  2 天前  
直播海南  ·  拟罚款5万元、责令停产停业3个月!万宁快查快 ... ·  2 天前  
直播海南  ·  纪委披露:刑庭庭长自创“量刑原则”,自欺欺人 ·  3 天前  
直播海南  ·  一飞机在菲律宾南部坠毁 ·  4 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞通告】HyperFlex HX Data Platform文件上传漏洞 CVE-2021-1499

深信服千里目安全实验室  · 公众号  ·  · 2021-05-20 19:48

正文

漏洞名称 : HyperFlex HX Data Platform文件上传漏洞 CVE-2021-1499

组件名称 : HyperFlex HX

影响范围 :

HyperFlex HX <=   4.0

HyperFlex HX = 4.5

漏洞类型 : 文件上传

用条 : 1、用户认证:不需要用户认证

2、触发方式:远程

综合评价 :

:容易,无需授权即可进行文件上传。

:中危,能造成未授权文件上传。


漏洞分析


1 组件 介绍

Cisco HyperFlex超融合数据平台是一款高性能可扩展分布式文件系统,支持多种虚拟机监控程序,提供一系列企业级数据管理和优化服务。


2 漏洞描述

近日,深信服安全团队监测到一则Cisco组件存在文件上传漏洞的信息,漏洞编号:CVE-2021-1499,漏洞威胁等级:中危。

该漏洞是由于缺少上传功能的身份验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行文件上传执行攻击,最终造成代码执行。


影响范围


可能受漏洞影响的资产广泛分布于世界各地,国内主要集中在,江苏等省市。


目前受影响的HyperFlex HX版本:

HyperFlex HX <= 4.0

HyperFlex HX = 4.5


解决方案


1 官方修复建议

Cisco厂商已发布安全通告,建议受影响的用户及时更新升级到最新版本链接如下:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-upload-KtCK8Ugz



时间轴








请到「今天看啥」查看全文


推荐文章
直播海南  ·  突发!开曼群岛附近海域发生8.0级地震
昨天
直播海南  ·  四川启动地质灾害一级应急响应
2 天前
直播海南  ·  拟罚款5万元、责令停产停业3个月!万宁快查快处一起缺斤短两案件
2 天前
直播海南  ·  纪委披露:刑庭庭长自创“量刑原则”,自欺欺人
3 天前
直播海南  ·  一飞机在菲律宾南部坠毁
4 天前
美美耶  ·  为什么男生对女生会忽冷忽热?
7 年前
北京大学出版社  ·  “大师”是怎样炼成的?
7 年前
大呲花  ·  这个女孩我喜欢他3年了!真好!
7 年前
爱手工  ·  今晚,教你做高定胸针,一枚闪亮的翠鸟~
7 年前
中科院物理所  ·  陨石的秘密:如何知道一块石头是不是“天外来客”
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!