登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20181008-20181014)

2018-10-15 14:37:20

一、境外厂商产品漏洞

1、Intel Rapid Web Server webserver组件信息泄露漏洞

Intel Rapid Web Server是美国英特尔(Intel)公司的一款快速存储服务器。webserver是其中的一个Web服务器组件。攻击者可通过访问网络利用该漏洞获取信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20762

2、Cisco 807、809和829Industrial Integrated Services Router任意内存写入漏洞

Cisco 807、809和829 Industrial IntegratedServices Router都是美国思科(Cisco)公司的路由器产品。IOS Software是运行在其中的一套Cisco为其网络设备开发的操作系统。本地攻击者可通过使用测试命令利用该漏洞向受影响设备的任意内存位置写入任意值。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20773

3、Samsung SmartThings Hub STH-ETH-250 video-coreHTTP服务器缓冲区溢出漏洞(CNVD-2018-20459)

Samsung SmartThings Hub STH-ETH-250是韩国三星(Samsung)公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。攻击者可通过发送任意长度的‘cameraIp’值利用该漏洞执行任意代码或造成设备崩溃。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20459

4、AirTies Air 5453跨站脚本漏洞

AirTies Air 5453是土耳其Airties公司的一款无线路由器产品。远程攻击者可通过向top.html页面发送‘productboardtype’参数利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20480

5、Crestron AirMedia AM-100和AM-101任意代码执行漏洞

Crestron AirMedia AM-100和AM-101都是美国Crestron Electronics公司的网关产品。远程攻击者可利用该漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20563

 

二、境内厂商产品漏洞

1、Huawei Mate 10 Pro鉴权不当漏洞

Huawei Mate 10 Pro是中国华为(Huawei)公司的一款智能手机产品。攻击者可利用该漏洞直接更改应用锁定密码,使用加锁应用。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20760

2、D-Link Central WiFi Manager任意代码执行漏洞(CNVD-2018-20466)

D-Link Central WiFi Manager是友讯(D-Link)公司的一套WiFi管理系统。远程攻击者可通过在web根目录中上传任意文件并通过发送请求访问该文件利用该漏洞执行任意PHP代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20466

3、D-Link DSL-2750B OS命令注入漏洞

D-Link DSL-2750B是一款ADSL路由器。攻击者可利用漏洞执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20853
4、D-Link DSL-2750B OS命令注入漏洞(CNVD-2018-20854)

D-Link DSL-2750B是一款ADSL路由器。攻击者可利用漏洞执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20854

5、Xiongmai IP Cameras, NVRs and DVRs incl. 3rdparty OEM devices缺少对敏感数据加密漏洞

杭州雄迈信息技术有限公司专注于安防监控,视频智能研发。攻击者可利用该漏洞窃听视频源,窃取XMeye登录凭据或使用恶意更新代码模拟更新服务器。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20453

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论