资讯
1、Belkin Linksys EA6500 路径遍历漏洞
Belkin Linksys EA6500是美国贝尔金(Belkin)公司的一款无线路由器。 Linksys EA6500中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
D-Link DIR-865L是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-865L中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
该设备还存在另一个漏洞,源于SMB服务中的不正确配置。攻击者可利用该漏洞向路由器文件系统根目录创建符号链接。
3、Milesight IP security cameras 多个安全漏洞
Milesight IP security cameras是中国脉视数字技术(Milesight)公司的IP摄像机产品。 Milesight IP security cameras 2016-11-14及之前版本中存在安全漏洞,该漏洞源于/etc/config目录下存储有硬编码SSL私钥。
Milesight IP security cameras 2016-11-14及之前版本中存在安全漏洞,该漏洞源于程序在默认设置下带有10个权限账户(带有硬编码凭证)。攻击者可利用该漏洞访问这些账户。
Milesight IP security cameras 2016-11-14及之前版本中存在安全漏洞,该漏洞源于/etc/shadow中的默认root密码在不同用户的安装中都是相同的。
Milesight IP security cameras 2016-11-14及之前版本中存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证并访问被保护的资源。
Milesight IP security cameras 2016-11-14及之前版本中的Web应用程序存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
若有收获,就点个赞吧
0 人点赞
