资讯
Tenda AC9是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC9中的/goform/WanParameterSetting功能存在两个命令注入漏洞CVE-2019-5072、CVE-2019-5071。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
2、ASUS Asuswrt-Merlin 安全漏洞 - CVE-2018-8879
ASUS Asuswrt-Merlin是中国台湾华硕(ASUS)公司的一款运行在其路由器中的固件。
Stack-based buffer overflow in Asuswrt-Merlin firmware for ASUS devices older than 384.4 and ASUS firmware before 3.0.0.4.382.50470 for devices allows remote attackers to execute arbitrary code by providing a long string to the blocking.asp page via a GET or POST request. Vulnerable parameters are flag, mac, and cat_id.
3、Cisco Small Business RV Series Routers 授权问题漏洞 - CVE-2019-15990
Cisco Small Business RV Series Routers是美国思科(Cisco)公司的一款RV系列路由器。 Cisco Small Business RV Series Routers中的Web管理界面存在授权问题漏洞,该漏洞源于程序没有正确授权HTTP请求。远程攻击者可通过发送特制的HTTP请求利用该漏洞未经身份验证便可查看显示在该界面的信息。以下产品及版本受到影响:使用4.2.3.10之前版本固件的Cisco RV016 Multi-WAN VPN Router;使用4.2.3.10之前版本固件的RV042 Dual WAN VPN Router;使用4.2.3.10之前版本固件的RV042G Dual Gigabit WAN VPN Router;使用4.2.3.10之前版本固件的RV082 Dual WAN VPN Router。
4、Qualcomm QCA6174_9377 Bluetooth HOST 权限许可和访问控制问题漏洞 - CVE-2019-10617
Qualcomm QCA6174_9377是美国高通(Qualcomm)公司的一款蓝牙模块芯片。Bluetooth HOST是其中的一个用于支持与其他蓝牙设备配对的组件。 Qualcomm QCA6174_9377中的Bluetooth Host存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
5、Huawei VP9630、VP9650和VP9660 安全漏洞 - CVE-2019-5232
Huawei VP9630等都是中国华为(Huawei)公司的一款主要用于视频会议的多媒体交换设备。 Huawei VP9630、VP9650和VP9660中存在安全漏洞。远程攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Huawei VP9630 V500R002C00版本,V500R002C10版本;VP9650 V500R002C00版本,V500R002C10版本;VP9660 V500R002C00版本,V500R002C10版本。
6、Cisco Email Security Appliance AsyncOS Software 输入验证错误漏洞 - CVE-2019-15971/CVE-2019-15988
Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一个电子邮件安全设备。AsyncOS Software是运行在其中的一套操作系统。 Cisco ESA中的AsyncOS Software 13.0之前版本的MP3检测引擎存在输入验证错误漏洞,该漏洞源于程序没有正确验证MP3文件类型。远程攻击者可借助特制的MP3文件利用该漏洞绕过所配置的内容过滤器。
Cisco ESA中的AsyncOS Software 12.5.0及之前版本存在输入验证错误漏洞,该漏洞源于程序没有充分对URLs进行输入验证。远程攻击者可利用该漏洞绕过URL名誉过滤器。
7、Apple iPhone 3GS 安全漏洞 - CVE-2019-9536
Apple iPhone 3GS是美国苹果(Apple)公司的一款智能手机。 Apple iPhone 3GS(old bootrom和new bootrom)中存在安全漏洞。物理位置临近的攻击者可利用该漏洞安装任意固件。
8、ZyXEL GS1900 安全漏洞 - CVE-2019-15804、CVE-2019-15801
ZyXEL GS1900是中国台湾合勤(ZyXEL)公司的一款管理型交换机。 使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞。攻击者可借助借助串行控制台利用该漏洞访问密码恢复菜单。
使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞。攻击者可借助硬编码加密密钥利用该漏洞解密密码。
使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞。攻击者可利用该漏洞获取管理密码。
使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞。攻击者可利用该漏洞访问受限的功能。
使用2.50(AAHH.0)C0之前本版固件的Zyxel GS1900中存在安全漏洞。攻击者可利用该漏洞解密之前加密的密码。
使用2.50(AAHH.0)C0之前版本固件的Zyxel GS1900中存在安全漏洞,该漏洞源于libclicmd.so库中的‘cmd_sys_traceroute_exec()’、‘cmd_sys_arp_clear()’和‘cmd_sys_ping_exec()’函数中缺少输入验证检查。攻击者可利用该漏洞在交换机上执行任意代码。
9、Loftek Nexus 543 跨站请求伪造漏洞 - CVE-2013-3312
Loftek Nexus 543是一款网络摄像机。 Loftek Nexus 543中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
10、ZTE C520V21 安全漏洞 - CVE-2019-3424、CVE-2019-3423
ZTE C520V21是中国中兴通讯(ZTE)公司的一款智能网络摄像头。 ZTE C520V21 2.1.14及之前版本中存在安全漏洞。攻击者可利用该漏洞访问已授权浏览器中的Web服务并执行操作。
ZTE C520V21 2.1.14及之前版本中存在安全漏洞。攻击者可通过创建URL利用该漏洞访问其他未授权的文件或资源。
若有收获,就点个赞吧
0 人点赞
