登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20181015-20181021)

2018-10-22 14:39:53

一、境外厂商产品漏洞

1、Dell Color Laser 1320c存在命令执行漏洞

Dell Color Laser 1320c是一款打印机。攻击者可利用漏洞执行命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-18811

2、ADB Epicentro缓冲区溢出漏洞(CNVD-2018-20873 )

ADB Epicentro是瑞士ADB公司的一套使用在ADB网关和路由器设备中的固件。httpd是其中的一个HTTP服务器。远程攻击者可借助特制的GET请求利用该漏洞执行代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20873

3、Vitek VT-HDOC16BR存在多个漏洞

Vitek VT-HDOC16BR是Vitek公司的可连接EX-SDI、TVI、AHD、CVI、IP和Analog(CVBS)的一体记录机。攻击者可利用此漏洞在受影响应用程序的上下文中执行任意远程代码,并获取敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20986

4、IBM WebSphere Application Server目录遍历漏洞(CNVD-2018-21190)

IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。远程攻击者可通过发送带有‘..’序列的特制URL利用该漏洞查看系统上的任意文件。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21190

5、WAGO 750-881 Ethernet Controller设备跨站脚本漏洞

WAGO 750-881 Ethernet Controllerdevices是德国WAGO公司的一款以太网控制器设备。远程攻击者可借助SNMP_DESC或SNMP_LOC_SNMP_CONT字段利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21245

 

二、境内厂商产品漏洞

1、D-Link路由器httpd server shell命令注入漏洞

DWR-116、DIR-140、DIR-640等均是D-Link公司路由器产品。经过身份验证的攻击者可以通过将shell命令注入chkisg.htm页面Sip参数来执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21067

2、D-Link路由器密码明文存储漏洞

DWR-116、DIR-140、DIR-640等均是D-Link公司路由器产品。具有目录遍历(或LFI)的攻击者可以轻松获得完整的路由器访问权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21068

3、小米路由器R1D存在代码执行漏洞

小米路由器R1D是一款路由器。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21075

4、多款Huawei手机任意内存读写漏洞

Huawei Mate 9和Mate 9 Pro都是中国华为(Huawei)公司的智能手机产品。已经获取安卓系统root权限的攻击者可以利用这个漏洞在TrustZone中读写任意位置的内存数据或执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20883

5、ASUS RT-AC58U跨站脚本漏洞

ASUS RT-AC58U是华硕(ASUS)公司的一款无线路由器产品。远程攻击者可借助多个文件利用该漏洞注入任意Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21246

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论