上周关注度较高的产品安全漏洞(20180910-20180916)

一、境外厂商产品漏洞

1、Siemens SCALANCE X Switches输入验证漏洞

TSiemens SCALANCE X Switches是德国西门子(Siemens)公司的一款工业以太网交换机产品。具有网络访问权限的攻击者可利用该漏洞导致拒绝服务。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18612

2、IBM WebSphere Application Server代码执行漏洞

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。远程攻击者可借助SOAP连接器利用该漏洞执行任意的Java代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18479

3、Cisco RV110W、RV130W、RV215W目录遍历漏洞

RV110W是一款Wireless-N VPN防火墙路由器。RV130W是一款Wireless-N多功能VPN路由器。RV215W是一款Wireless-N VPN路由器。攻击者可通过发送恶意请求利用该漏洞访问任意文件。

参考链接： http://www.cnvd.org.cn/flaw/show/CNVD-2018-18072

4、Cisco RV110W、RV130W、RV215W命令注入漏洞

RV110W是一款Wireless-N VPN防火墙路由器。RV130W是一款Wireless-N多功能VPN路由器。RV215W是一款Wireless-N VPN路由器。攻击者可通过发送恶意请求利用该漏洞以root用户的权限执行任意命令。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18073

5、Canon MF210和MF220越权访问漏洞

Canon MF210和MF220都是日本佳能（Canon）公司的打印机设备。远程攻击者可利用该漏洞在不知道登录页面PIN码的情况下绕过System Manager Mode，获取设备的全部访问权限。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18051

二、境内厂商产品漏洞

1、高恪网络固件路由器存在弱口令漏洞

上海国云信息科技有限公司是智能网络产品与服务提供商。攻击者可利用该漏洞暴力破解帐号口令，登录系统，获取敏感信息。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-17890

2、D-Link DIR-600M跨站脚本漏洞

D-Link DIR-600M是友讯（D-Link）公司的一款无线路由器产品。远程攻击者可借助Hostname和Username字段利用该漏洞注入任意的Web脚本或HTML。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18883

3、Lenovo M7650DNF打印机存在命令执行漏洞

Lenovo M7650DNF是一款定位于个人用户、SOHO办公及有复印/扫描/传真需求的中小型企业的黑白激光多功能一体机。攻击者可利用该漏洞远程执行命令。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-17701

4、Huawei手机输入校验漏洞

Huawei Mate 10 ALP-L09是中国华为（Huawei）公司的智能手机产品。攻击者诱使已获取root权限的用户安装精心设计的应用程序，应用程序通过修改不同特定数据利用这些漏洞。成功利用漏洞攻击者可以在受影响手机中执行任意代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18484

5、Huawei手机输入校验漏洞（CNVD-2018-18483）

Huawei Mate 10 ALP-L09是中国华为（Huawei）公司的智能手机产品。攻击者诱使已获取root权限的用户安装精心设计的应用程序，应用程序通过修改不同特定数据利用这些漏洞。成功利用漏洞攻击者可以在受影响手机中执行任意代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-18483

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

（编辑：CNVD） | 已有0条评论