登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20181119-20181125)

2018-11-27 11:44:57

一、境外厂商产品漏洞

1、IBM Cloud Private信息泄露漏洞

IBMCloud Private是美国IBM公司的一套企业私有云解决方案。攻击者可利用该漏洞获取CA Private Key。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23916

2、Adobe Flash Player任意代码执行漏洞(CNVD-2018-23622)

AdobeFlash Player是一款跨平台、基于浏览器的多媒体播放器产品。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23622

3、Dell EMC Avamar远程代码执行漏洞

DellEMC Avamar是一套用于服务器的完全虚拟化的备份和恢复软件。远程未经身份验证的攻击者可能利用此漏洞在服务器上执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23618

4、Cisco NX-OS拒绝服务漏洞(CNVD-2018-23895)

CiscoNX-OS是适用于思科Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交换机的网络操作系统。远程认证攻击者可通过发送特制SNMP数据包利用该漏洞导致SNMP应用程序多次重启,从而可导致系统级重启和拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23895

5、Google Chrome越界边界内存访问漏洞

GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。攻击者可利用该漏洞向任意内存位置执行写入和读取操作。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23615

 

二、境内厂商产品漏洞

1、TP-Link TL-R600VPN HTTP Server缓冲区溢出漏洞

TP-LinkTL-R600VPN是中国普联(TP-LINK)公司的一款企业级路由器。攻击者可通过发送特制的请求利用该漏洞造成Web server崩溃或执行代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23629

2、D-Link DIR-823G存在命令注入漏洞

D-LinkDIR-823G是一款无线路由器。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20699

3、锐捷NBR1300G-E路由器存在命令执行漏洞

锐捷网络股份有限公司是一家利用云计算、SDN、移动互联、大数据、物联网等新技术为各行业用户提供端到端解决方案的公司。攻击者可利用该漏洞导致在读取ping结果的时候执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22138

4、梦行商企建站系统存在文件上传漏洞

梦行商企建站系统是采用PHP+MySQL方式运行的开源建站系统。攻击者可利用该漏洞上传任意文件,获取网站服务器控制权。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22159

5、YUNUCMS Ma***.php文件存在SQL注入漏洞

优CMS企业网站管理系统(YUNUCMS)是一套基于PHP+MYSQL为核心开发的专业营销型企业建站系统。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21955

 

 说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论