登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20180924-20181007)

2018-10-08 16:27:37

一、境外厂商产品漏洞

1、Samsung SmartThings Hub STH-ETH-250 video-coreHTTP服务器缓冲区溢出漏洞(CNVD-2018-20132)

Samsung SmartThings Hub STH-ETH-250是韩国三星(Samsung)公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。攻击者可借助任意长度的‘accessKey’值利用该漏洞执行任意代码或造成设备崩溃。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20132

2、Tec4Data SmartCooler拒绝服务漏洞

Tec4Data SmartCooler是奥地利Tec4Data公司的一款制冷设备。攻击者可借助未认证的远程重启命令利用该漏洞造成拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19740

3、施耐德Pelco Sarix Pro摄像头snap.cgi存在未授权访问漏洞

Pelco Sarix Pro是法国施耐德电气(Schneider Electric)公司的一款视频监控设备。攻击者可利用漏洞导致未授权访问,可观看实时监控截屏信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19132

4、RICOH MP C6003跨站脚本漏洞

RICOH MP C6003是日本理光(Ricoh)公司的一款多功能打印机设备。远程攻击者可通过向/web/entry/en/address/adrsSetUserWizard.cgi文件发送‘entryNameIn’参数利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20230

5、Samsung Galaxy S8任意代码执行漏洞

Samsung Galaxy S8是韩国三星(Samsung)公司发布的一款智能手机。攻击者可利用该漏洞在基带处理器的上下文中执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20100

 

二、境内厂商产品漏洞

1、SecGate3600-A1500存在多个漏洞

SecGate3600-A1500是网神信息技术(北京)股份有限公司旗下一款安全网关产品。攻击者可利用漏洞获取敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18297

2、海康威视网络摄像机存在缓冲区溢出漏洞

HikVision IP Cameras是中国海康威视(Hikvision)公司的网络摄像机产品。攻击者可通过向受影响的设备发送特制的消息利用该漏洞损坏内存,执行任意代码或造成进程崩溃。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-17379

3、Wanscam HW0021 IP Cameras拒绝服务漏洞

Wanscam HW0021 IP Cameras是中国Wanscam公司的一款网络摄像机产品。攻击者可通过构造恶意的POST请求利用该漏洞造成ONVIF服务崩溃。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19876

4、ZTE MF65和ZTE MF65M1跨站脚本漏洞

ZTE MF65和ZTE MF65M1都是中国中兴通讯(ZTE)公司的无线上网卡产品。远程攻击者可通过向URL链接中注入恶意的JavaScript代码利用该漏洞损坏设备。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20066

5、景阳(Sunell)摄像头存在缓冲区溢出漏洞

景阳(Sunell)摄像头是深圳市景阳科技股份有限公司生产的一款摄像头。攻击者可利用漏洞导致拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19109

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论