目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-23017— F5 NGINX Controller 安全漏洞

AI 预测 7.5 利用难度: 中等 EPSS 53.46% · P99

公开利用映射 1

ExploitDB · 1 EDB-50973 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-23017 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A security issue in nginx resolver was identified, which might allow an attacker who is able to forge UDP packets from the DNS server to cause 1-byte memory overwrite, resulting in worker process crash or potential other impact.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
Off-by-one错误
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
F5 NGINX Controller 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
F5 NGINX Controller是美国F5公司的一款用于NGINX的集中式监视和管理平台。该平台支持使用可视化界面管理多个NGINX实例。 F5 NGINX Controller存在安全漏洞,该漏洞允许攻击者从DNS服务器伪造UDP数据包造成1-byte的内存覆盖,导致工作进程崩溃或潜在的其他影响。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-Nginx Web Server, Nginx Plus Nginx Web Server versions 0.6.18 thru 1.20.0 before 1.20.1, Nginx plus versions R13 thru R23 before R23 P1. Nginx plus version R24 before R24 P1 -

二、漏洞 CVE-2021-23017 的公开POC

#POC 描述源链接神龙链接
1nginx 1.15.10 patch against cve-2021-23017 (ingress version)https://github.com/niandy/nginx-patchPOC详情
2PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017https://github.com/M507/CVE-2021-23017-PoCPOC详情
3Nonehttps://github.com/lakshit1212/CVE-2021-23017-PoCPOC详情
4Nonehttps://github.com/ShivamDey/CVE-2021-23017POC详情
5The issue only affects nginx if the "resolver" directive is used in the configuration file. Further, the attack is only possible if an attacker is able to forge UDP packets from the DNS server.https://github.com/z3usx01/CVE-2021-23017-POCPOC详情
6Nonehttps://github.com/lukwagoasuman/-home-lukewago-Downloads-CVE-2021-23017-Nginx-1.14POC详情
7 NGINX Security Hardening & Vulnerability Remediation Analysis of critical CVEs (CVE-2021-23017, HTTP/2 DoS flaws) in outdated NGINX versions, with actionable steps for mitigation: upgrades, HTTP/2 hardening, and patch automation. Includes Nessus scan validation and proactive monitoring strategies.https://github.com/Cybervixy/Vulnerability-ManagementPOC详情
8NGINX DNS Overflow Vulnerability Check - CVE-2021-23017 PoChttps://github.com/moften/CVE-2021-23017POC详情
9vulnerability in NGINX servers (versions 0.6.18–1.20.0). The scripts aim to cause a Denial of Service (DoS) by sending malicious DNS responses, with enhancements to bypass firewalls.https://github.com/6lj/EVIL-CVE-2021-23017-Update-2025POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-23017 的情报信息

登录查看更多情报信息。

CVE-2021-23017 厂商安全公告 (5)

CVE-2021-23017 公开利用代码 (1)

CVE-2021-23017 邮件列表归档 (6)

CVE-2021-23017 其他参考 (1)

同批安全公告 · n/a · 2021-06-01 · 共 38 条

CVE-2020-27748xdg-utils 安全漏洞
CVE-2020-26669Fastspot BigTree 跨站脚本漏洞
CVE-2020-26668Fastspot BigTree SQL注入漏洞
CVE-2021-31641CHIYU科技BF-630W 跨站脚本漏洞
CVE-2021-34123Scale 安全漏洞
CVE-2021-3516libxml2 资源管理错误漏洞
CVE-2021-20306Red Hat BPMN Editor 安全漏洞
CVE-2021-3515PostgreSQL 操作系统命令注入漏洞
CVE-2021-3495Kiali-operator 安全漏洞
CVE-2021-3543Red Hat, Inc. Nitro Enclaves内核驱动 资源管理错误漏洞
CVE-2020-26670Fastspot BigTree 操作系统命令注入漏洞
CVE-2021-23021F5 NGINX Controller 安全漏洞
CVE-2021-23020NGINX控制器 安全特征问题漏洞
CVE-2021-23019F5 NGINX Controller 安全漏洞
CVE-2021-23018Nginx 控制器 安全漏洞
CVE-2021-27828In4Velocity In4Suite ERP SQL注入漏洞
CVE-2021-25932Opennms Group OpenNMS 跨站脚本漏洞
CVE-2021-31684Github json-smart-v1 缓冲区错误漏洞
CVE-2021-32027PostgreSQL 输入验证错误漏洞
CVE-2021-3424Red Hat Single Sign-On 7安全漏洞

显示前 20 条,共 38 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2021-23017

暂无评论


发表评论