一、境外厂商产品漏洞
1、Siemens SCALANCE X Switches输入验证漏洞
TSiemens SCALANCE X Switches是德国西门子(Siemens)公司的一款工业以太网交换机产品。具有网络访问权限的攻击者可利用该漏洞导致拒绝服务。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18612
2、IBM WebSphere Application Server代码执行漏洞
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。远程攻击者可借助SOAP连接器利用该漏洞执行任意的Java代码。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18479
3、Cisco RV110W、RV130W、RV215W目录遍历漏洞
RV110W是一款Wireless-N VPN防火墙路由器。RV130W是一款Wireless-N多功能VPN路由器。RV215W是一款Wireless-N VPN路由器。攻击者可通过发送恶意请求利用该漏洞访问任意文件。
参考链接: http://www.cnvd.org.cn/flaw/show/CNVD-2018-18072
4、Cisco RV110W、RV130W、RV215W命令注入漏洞
RV110W是一款Wireless-N VPN防火墙路由器。RV130W是一款Wireless-N多功能VPN路由器。RV215W是一款Wireless-N VPN路由器。攻击者可通过发送恶意请求利用该漏洞以root用户的权限执行任意命令。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18073
5、Canon MF210和MF220越权访问漏洞
Canon MF210和MF220都是日本佳能(Canon)公司的打印机设备。远程攻击者可利用该漏洞在不知道登录页面PIN码的情况下绕过System Manager Mode,获取设备的全部访问权限。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18051
二、境内厂商产品漏洞
1、高恪网络固件路由器存在弱口令漏洞
上海国云信息科技有限公司是智能网络产品与服务提供商。攻击者可利用该漏洞暴力破解帐号口令,登录系统,获取敏感信息。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17890
2、D-Link DIR-600M跨站脚本漏洞
D-Link DIR-600M是友讯(D-Link)公司的一款无线路由器产品。远程攻击者可借助Hostname和Username字段利用该漏洞注入任意的Web脚本或HTML。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18883
3、Lenovo M7650DNF打印机存在命令执行漏洞
Lenovo M7650DNF是一款定位于个人用户、SOHO办公及有复印/扫描/传真需求的中小型企业的黑白激光多功能一体机。攻击者可利用该漏洞远程执行命令。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17701
4、Huawei手机输入校验漏洞
Huawei Mate 10 ALP-L09是中国华为(Huawei)公司的智能手机产品。攻击者诱使已获取root权限的用户安装精心设计的应用程序,应用程序通过修改不同特定数据利用这些漏洞。成功利用漏洞攻击者可以在受影响手机中执行任意代码。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18484
5、Huawei手机输入校验漏洞(CNVD-2018-18483)
Huawei Mate 10 ALP-L09是中国华为(Huawei)公司的智能手机产品。攻击者诱使已获取root权限的用户安装精心设计的应用程序,应用程序通过修改不同特定数据利用这些漏洞。成功利用漏洞攻击者可以在受影响手机中执行任意代码。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18483
说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。