资讯
1、TRENDnet TEW-651BR、TEW-652BRP和TEW-652BRU 缓冲区错误漏洞
TRENDnet TEW-651BR等都是美国趋势网络(TRENDnet)公司的一款无线路由器。 TRENDnet TEW-651BR 2.04B1版本、TEW-652BRP 3.04b01版本和TEW-652BRU 1.00b12版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
D-Link DIR-615是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-615中的用户账户配置页面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
3、TRENDnet TEW-651BR、TEW-652BRP和TEW-652BRU 操作系统命令注入漏洞
TRENDnet TEW-651BR等都是美国趋势网络(TRENDnet)公司的一款无线路由器。 TRENDnet TEW-651BR 2.04B1版本、TEW-652BRP 3.04b01版本和TEW-652BRU 1.00b12版本中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
4、Humax Wireless Voice Gateway HGB10R-2 安全漏洞
Humax Wireless Voice Gateway HGB10R-2是一款家庭无线语音网关设备。该产品包括调制解调器、IP电话和路由器等功能。
An issue was discovered on Humax Wireless Voice Gateway HGB10R-2 20160817_1855 devices. Admin credentials are sent over cleartext HTTP.
An issue was discovered on Humax Wireless Voice Gateway HGB10R-2 20160817_1855 devices. The attacker can discover admin credentials in the backup file, aka backupsettings.conf.
Intelbras WRN 150是波兰Intelbras公司的一款无线路由器。 Intelbras WRN 150 1.0.18版本中存在跨站请求伪造漏洞。攻击者可利用该漏洞更改密码。
D-Link DIR-615是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-615中存在安全漏洞。攻击者可利用该漏洞创建root(admin)用户。
SonicWall SMA100是美国SonicWall公司的一款安全访问网关设备。 SonicWall SMA100 9.0.0.3及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
SonicWall SMA100 9.0.0.4及之前版本中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
SonicWall SMA100 9.0.0.3及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
SonicWall SMA100中的handleWAFRedirect CGI存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
8、Barco ClickShare Button R9861500D01 安全漏洞
Barco ClickShare Button R9861500D01是比利时巴可(Barco)公司的一款用于演示系统的无线控制设备。 Barco ClickShare Button R9861500D01 1.9.0之前版本中存在安全漏洞。攻击者可利用该漏洞获取对称加密密钥并获取被保护数据的访问权限。
Barco ClickShare Button R9861500D01 1.9.0之前版本中嵌入的dongle_bridge程序存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
Barco ClickShare Button R9861500D01 1.9.0之前版本中存在安全漏洞,该漏洞源于程序没有充分保护凭证。攻击者可利用该漏洞获取root用户身份。
使用1.9.0之前版本固件的Barco ClickShare Button R9861500D01中存在安全漏洞。攻击者可利用该漏洞控制ROM代码的执行。
Barco ClickShare Button R9861500D01 devices before 1.9.0 have Missing Support for Integrity Check. The Barco signed ‘Clickshare_For_Windows.exe’ binary on the ClickShare Button (R9861500D01) loads a number of DLL files dynamically without verifying their integrity.
Barco ClickShare Button R9861500D01 devices before 1.9.0 have Missing Support for Integrity Check. The ClickShare Button does not verify the integrity of the mutable content on the UBIFS partition before being used.
WAGO PFC 200是德国WAGO公司的一款可编程逻辑控制器(PLC)。 WAGO PFC 200中的I/O-Check功能存在访问控制错误漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务,使设备进入错误的状态。
WAGO PFC 200中的I/O-Check功能存在访问控制错误漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务,使设备进入错误的状态。
10、Petwant PF-103和Petalk AI 安全漏洞
Petwant PF-103是中国派旺宠物用品(Petwant)公司的一款自动宠物喂食机。Petalk AI是一款具有监控功能的自动化宠物喂食器。 使用4.22.2.42版本固件的Petwant PF-103和Petalk AI 3.2.2.30版本中的udpServerSys服务存在安全漏洞。远程攻击者可利用该漏洞更新固件并修改设备设置。
若有收获,就点个赞吧
0 人点赞
