登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20190128-20190210)

2019-02-11 15:03:01

一、境外厂商产品漏洞

1、PowerDNS Recursor Lua安全策略绕过漏洞

PowerDNS Recursor(又名pdns_recursor)是荷兰PowerDNS公司的一款域名解析服务器。远程攻击者可利用该漏洞绕过安全策略。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03587

2、Allen-Bradley PowerMonitor 1000跨站脚本漏洞

Rockwell Automation Allen-BradleyPowerMonitor 1000是美国罗克韦尔(Rockwell Automation)公司的一款电源监控设备。远程攻击者可借助/Security/cgi-bin/securityURI利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03462

3、IIoT Monitor危险类型文件上传漏洞

Schneider Electric IIoT Monitor是法国施耐德电气(Schneider Electric)公司的一款工业物联网监视器。攻击者可利用该漏洞上传并执行恶意文件。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03464

4、多款Fuji Electric产品缓冲区溢出漏洞

Fuji Electric FRENIC Loader等都是日本富士电机(Fuji Electric)公司的变频器。远程攻击者可利用该漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03310

5、Phoenix Contact FL SWITCH拒绝服务漏洞

Phoenix Contact FL SWITCH是德国菲尼克斯电气(Phoenix Contact)集团的一款工业级以太网交换机。攻击者可通过进行大量的Web UI连接利用该漏洞造成拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03261

二、境内厂商产品漏洞

1、Tenda AC9路由器存在命令执行漏洞

Tenda AC9路由器是由深圳市吉祥腾达科技有限公司生产的一款路由器。攻击者可利用该漏洞执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-00015

2、Synology DiskStation Manager信息泄露漏洞

Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。远程攻击者可借助‘file_path’参数利用该漏洞判断文件是否存在并获取文件的元数据。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03276

3、Synology DiskStation Manager不当转义中和漏洞

Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。远程攻击者可利用该漏洞注入任意的内容。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03277

4、Synology Router Manager跨站脚本漏洞

Synology Router Manager(SRM)是群晖科技(Synology)公司的一款用于配置和管理Synology路由器的软件。远程攻击者可借助‘host’参数利用该漏洞注入任意的Web脚本或HTML。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03279

5、MetInfo跨站脚本漏洞(CNVD-2019-03299)

MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。远程攻击者可通过向/admin/login/login_check.php文件发送‘url_array[]’参数利用该漏洞执行JavaScript代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-03299


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论