登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20180903-20180909)

2018-09-10 14:52:24

一、境外厂商产品漏洞

1、Technicolor TC7200.20拒绝服务漏洞

Technicolor TC7200.20是印度Technicolor公司的一款调制解调器设备。远程攻击者可通过洪泛随机MAC地址利用该漏洞造成拒绝服务(网络中断)。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17884

2、Axis IP Cameras内存破坏漏洞

Axis IP Cameras是瑞典安讯士(Axis)公司的一款网络摄像机产品。攻击者可利用该漏洞造成拒绝服务(内存破坏和崩溃)。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17913

3、Symantec Encryption Management Server拒绝服务漏洞

Symantec Encryption Management Server(前称Symantec PGP UniversalServer,SEMS)是美国赛门铁克(Symantec)公司的一套加密管理服务器。该服务器提供密钥管理、监督数据状态、单点登录等功能。攻击者可利用该漏洞造成拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17901

4、CyBroHttpServer跨站脚本漏洞

Cybrotech CyBroHttpServer是英国Cybrotech公司的一款用于按名称读取/写入CyBro变量的通信服务器。远程攻击者可借助恶意链接或网页利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17501

5、Netgear DGN2200信息泄露漏洞

NETGEAR DGN2200是美国网件(NETGEAR)公司的一款无线路由器产品。远程攻击者可利用该漏洞未经认证访问该页面,泄露明文形式的管理员密码,获取目标路由器Web界面的管理员权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17646

 

二、境内厂商产品漏洞

1、TP_LINK TL-WAR302路由器多个接口存在命令执行漏洞

TP_LINK TL-WAR302是一款企业级300M无线VPN路由器,支持多种VPN客户端,支持上网行为管理。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-13649

2、Huawei Mate 10 Pro手机FRP绕过漏洞

Huawei Mate 10 Pro是中国华为(Huawei)公司的智能手机产品。攻击者可以在一系列语音和键盘的操作后绕过“找回我的手机”的保护。 成功利用此漏洞,攻击者可以绕过FRP功能。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17497

3、Zyxel VMG3312-B10B跨站脚本漏洞(CNVD-2018-17658)

Zyxel VMG3312 B10B是合勤(ZyXEL)科技公司的一款互联网接入网关设备。远程攻击者可通过向pages/connectionStatus/connectionStatus-hostEntry.cmdURL发送‘hostname’参数利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17658

4、Edimax EW-7438RPn Mini跨站脚本漏洞

Edimax EW-7438RPn Mini是讯舟科技(Edimax Technology)公司的一款无线路由器产品。远程攻击者可利用该漏洞执行钓鱼攻击。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17912

5、多款Huawei手机拒绝服务漏洞(CNVD-2018-17698)

Huawei Leland-AL00、Leland-AL00A等均是中国华为(Huawei)公司的智能手机产品。攻击者可利用此漏洞通过诱使用户安装一个恶意手机应用程序。攻击者成功利用漏洞后可以导致手机黑屏,直到手机重启。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17698

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论