↑ 点击上方“安全狗”关注我们
一、境外厂商产品漏洞
1、Epson WorkForce WF-2861拒绝服务漏洞(CNVD-2019-03914)
Epson WorkForce WF-2861是日本爱普生(EPSON)公司的一款多功能打印机。远程攻击者可通过发送FIRMWAREUPDATE GET请求利用该漏洞造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03914
2、EMC VNX2 OS命令注入漏洞
EMC VNX2 OE for File是美国易安信(EMC)公司的文件存储设备。攻击者可能利用此漏洞在受影响的应用程序上下文中注入和执行任意命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04143
3、Geutebrück E2 Camera Series操作系统命令注入漏洞
Geutebrück E2 Camera Series是德国Geutebrück公司的一款E2系列网络摄像头。远程攻击者可利用该漏洞以root权限注入操作系统命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04134
4、ACD Systems Canvas Draw缓冲区溢出漏洞
ACD Systems Canvas Draw是美国ACD Systems公司的一款图形编辑工具,它主要用于创建和编辑图像等。攻击者可借助特制的CAL图像利用该漏洞覆盖任意数据,执行代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03780
5、Microsoft Exchange Server提权漏洞
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。攻击者可通过实施中间人攻击利用该漏洞获取Domain Administrator的权限。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04185
二、境内厂商产品漏洞
1、D-Link DIR-823G管理员密码更改漏洞
D-Link DIR-823G是友讯(D-Link)公司的一款无线路由器。攻击者可利用该漏洞修改管理员密码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04176
2、D-Link DIR-823G无需验证重启漏洞
D-Link DIR-823G是一款路由器设备。攻击者可利用该漏洞造成拒绝服务(重启)。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04177
3、Huawei Mate10内存重释放漏洞
Huawei Mate10是中国华为(Huawei)公司的一款智能手机产品。攻击者通过诱使用户安装恶意手机应用利用该漏洞造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03787
4、D-Link DIR-823G命令注入漏洞
D-Link DIR-823G是(D-Link)公司的一款无线路由器。攻击者可通过发送带有shell元字符的特制/HNAP1请求利用该漏洞执行任意的操作系统命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04200
5、Zyxel NBG-418N v2 Modem跨站请求伪造漏洞
Zyxel NBG-418N v2 Modem是合勤(ZyXEL)科技公司的一款无线路由器。远程攻击者可利用该漏洞执行未授权的操作。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03785
往期精彩文章:
【云安全】再获公安部权威认证!安全狗获颁云计算产品信息安全和CSA CSTR双证书
【企业动态】“云舟”共济,安全狗推出了这个前景无限的合作伙伴计划
【企业动态】再获国家级资质!安全狗被授予CNNVD技术组支撑单位奖牌
【企业动态】“凭云鼓浪·论道安全”云安全高峰论坛圆满结束,精彩内容先睹为快!
【解决方案】安全狗发布explorer一键挖矿病毒专项清除方案
【企业动态】2018中国网络安全年会:安全狗CEO陈奋深度解读EDR
【企业动态】青岛公安致谢安全狗:上合峰会网络安保这场硬仗,打得漂亮!
