登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20180917-20180923)

2018-09-25 14:44:40

一、境外厂商产品漏洞

1、HP LaserJet Professional P1600系列打印机存在命令执行漏洞

HP LaserJet Professional P1600是惠普公司开发的打印机系列。攻击者可利用漏洞执行命令,获得服务器权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-16070

2、IBM WebSphere Application Server信息泄露漏洞(CNVD-2018-19104)

IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。远程攻击者可利用该漏洞降级TLS协议。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19104

3、Netis ADSL Router DL4322D跨站脚本漏洞

DL4322D是Netis Systems推出的路由器产品。攻击者可利用该漏洞在动态DNS主机名字段上添加跨站脚本攻击。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19279

4、Apache mod_perl代码执行漏洞

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_perl是一个嵌入了Perl编译器的Apache HTTP服务器。攻击者可通过将Perl代码置入到用户所有的.htaccess文件利用该漏洞执行任意Perl代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19515

5、Canon LBP6030w访问控制漏洞

Canon LBP6030w是日本佳能(Canon)公司的一款彩色激光打印机设备。攻击者可利用该漏洞在无需PIN码的情况下绕过System Manager Mode,获取设备的全部访问权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19257

 

二、境内厂商产品漏洞

1、HP多系列打印机存在命令执行漏洞

HP LaserJet M1536,HP Officejet ProX476,HP OfficeJet Pro 8740,HP LaserJet Professional M1200是惠普贸易(上海)有限公司生产的激光一体机。攻击者可利用漏洞执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17456

2、多款华为产品信息泄露漏洞

Agassi-L09、Agassi-W09等均是华为公司智能产品。攻击者通过诱使用户安装一个恶意应用程序来利用此漏洞。攻击者成功利用漏洞后可以导致敏感信息泄露。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19589

3、HP LaserJet 5200系列打印机存在命令执行漏洞

HP LaserJet 5200系列是惠普中国公司的一款打印机。攻击者可通过9100端口,利用漏洞执行命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17867

4、D-Link DIR-816 A2缓冲区溢出漏洞(CNVD-2018-19261)

D-Link DIR-816 A2是友讯(D-Link)公司的一款无线路由器产品。攻击者可通过向/goform/formLogin发送较长的密码利用该漏洞覆盖返回的地址。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19261

5、EZPlayer播放器存在拒绝服务漏洞

EZPlayer播放器是用于对本地录像进行播放。支持.ts、.mp4及SD卡视频格式播放、录像同步播放等功能。攻击者可利用漏洞造成拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17613

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论