→ 您现在的位置: 重庆市公安局公众信息网网络安全管理
近期关注度较高的产品安全漏洞(20181022-20181028)
来自:|时间:2018年11月02日【字号: 】 【打印】 【关闭

一、境外厂商产品漏洞

1、Viprinet VPN Hub Router跨站脚本漏洞

Viprinet VPN Hub Router是德国Viprinet Europe公司的一款多路VPN路由器产品。攻击者可以获取敏感信息(例如,888真人赌博:私钥)或修改VPN隧道中使用的远程路由器的SSL证书指纹。

2、Orange AirBox信息泄露漏洞

Orange AirBox是卢森堡Orange公司的一款便携式无线路由器产品。远程攻击者可借助‘rand’参数利用该漏洞获取当前连接设备的信息(主机名、IP地址、MAC地址和连接时间)。

3、Neato Botvac Connected命令注入漏洞

Neato Botvac Connected是美国Neato Robotics公司的一款吸尘机器人设备。攻击者可借助ntp字段中的shell元字符利用该漏洞执行任意命令。

4、Telecrane F25 Series命令执行漏洞

Telecrane F25 Series是Telecrane公司的一款工业遥控器设备。 攻击者可利用该漏洞查看并重放命令,控制设备或造成设备停止运转。

5、Mitel ST 14.2跨站脚本漏洞

Mitel ST是加拿大Mitel公司的一款视频会议产品。conferencing是其中的一个远程会议组件。远程攻击者可利用该漏洞执行任意脚本。

 

二、境内厂商产品漏洞

1、D-link DSL-2640T跨站脚本漏洞

D-link DSL-2640T是友讯(D-Link)公司的一款无线路由器。远程攻击者可借助‘var:RelaodHref’或‘var:conid’参数利用该漏洞注入任意的Web脚本或HTML。

2、SV3C L-SERIES HD CAMERA操作系统命令注入漏洞

SV3C L-SERIES HD CAMERA是中国SV3C科技公司的一款网络摄像机产品。攻击者可利用该漏洞在受影响的系统上执行任意命令。

3、SV3C L-SERIES HD CAMERA跨站脚本漏洞

SV3C L-SERIES HD CAMERA是中国SV3C科技公司的一款网络摄像机产品。攻击者可借助特制的URL利用该漏洞以用户身份或管理员身份执行操作。

4、TP-Link TL-WR840N和TL-WR841N认证绕过漏洞

TP-Link TL-WR840N和TL-WR841N都是中国普联(TP-LINK)公司的无线路由器产品。攻击者可利用该漏洞执行任意操作。 

5、TP-Link TL-SC3130 RTSP流泄露漏洞

TP-Link TL-SC3130是中国普联(TP-LINK)公司的一款IP网络摄像机。攻击者可利用该漏洞泄露实时RTSP流。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
首页