登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20190121-20190127)

2019-01-28 14:58:18

一、境外厂商产品漏洞

1、Microsoft MSHTML引擎输入验证漏洞

MicrosoftInternet Explorer等都是美国微软(Microsoft)公司的产品。远程攻击者可通过诱使用户编辑特制的文件利用该漏洞在当前用户的上下文中执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02777

2、Cisco Identity Services Engine Admin portal信息泄露漏洞

CiscoIdentity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。远程攻击者可通过登录到Web界面利用该漏洞获取高权限账户的保密信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02813

3、Red Hat Openstack不安全检索漏洞

RedHat OpenStack是美国红帽(Red Hat)公司的一套开源的IaaS(基础设施即服务)解决方案。攻击者可利用该漏洞向镜像生成器提交恶意代码并将其安装在容器镜像中。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02494

4、多款Intel产品配置错误漏洞

IntelNUC Kit NUC7CJYH等都是美国英特尔(Intel)公司的迷你主机产品。物理位置临近的攻击者可利用该漏洞提升权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02512

5、多款Apple产品沙盒绕过漏洞

AppleiOS等都是美国苹果(Apple)公司的产品。攻击者可利用该漏洞绕过沙盒限制(内存破坏)。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02755

 

二、境内厂商产品漏洞

1、D-Link DIR-818LW Rev.A和DIR-860L Rev.B操作系统命令注入漏洞

D-LinkDIR-818LW Rev.A和DIR-860L Rev.B都是友讯(D-Link)公司的无线路由器产品。远程攻击者可借助‘service’参数中的“&&”子字符串利用该漏洞执行shell命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02503

2、ESPCMS P8前台Me***.php文件存在SQL注入漏洞

ESPCMS是一套基于LAMP开发构建的企业网站管理系统。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-26509

3、PHPOK5.0.003存在远程代码执行漏洞

PHPOK企业站系统是一套采用PHP+MYSQL语言开发的企业站CMS系统。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-26810

4、Huawei PCManager权限提升漏洞

HuaweiPCManager是中国华为(Huawei)公司的一套电脑管理软件。攻击者成功利用该漏洞后可以获取更高权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02383

5、zzzcms V1.5.8正式版版前台存在代码执行漏洞

zzzcms是一款免费开源的建站系统,主要面对广大站长使用。zzzcms是一款免费开源的建站系统,主要面对广大站长使用。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-26566

 

 说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有2条评论

评论

2019-02-04 黎鹏 黎鹏
现在HTML5 ,移动应用,等产品的弊端暴露出许多,作为一名互联网工作者,我会在工作中尽全力帮助测试的,让我们共筑网络防火墙啊吧!!!
2019-02-04 黎鹏 黎鹏
现在HTML5 ,移动应用,等产品的弊端暴露出许多,作为一名互联网工作者,我会在工作中尽全力帮助测试的,让我们共筑网络防火墙啊吧!!!
登录 后才能发表评论
已有2条评论