资讯
在TP-Link TL-WR1043ND V2设备上发现授权问题漏洞。攻击者可以将HTTP身份验证数据包中的cookie发送到路由器管理Web界面,并在不知道管理员密码的情况下获取路由器的完全控制权。
2、d0x0/D-Link-DIR-615 存在数据泄露漏洞
在固件版本为20.05和20.07的D-Link DIR-615设备上发现了一个问题。 无需身份验证即可直接访问wan.htm,这可能导致泄露有关WAN的信息,并且攻击者还可以利用wan.htm来修改页面的数据字段。
Softing uaGate SI是德国Softing公司的一款工业网关产品。 Softing uaGate SI 1.60.01版本中的CGI脚本存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
此外,该版本中的维护脚本存在安全漏洞。攻击者可利用该漏洞使用超级用户权限写入文件。
该厂商的其他产品包括Softing uaGate 840D(一款物联网网关产品),Softing uaGate MB(一款用于Modbus TCP控制器的网关产品)以及上述的Softing uaGate SI 在1.71.00.1225及之前版本固件中的CGI脚本存在命令注入漏洞。
4、Cobham plc EXPLORER 710 存在多个安全漏洞
Cobham plc EXPLORER 710是英国Cobham plc公司的一款便携式卫星终端设备。该产品主要提供卫星通信和互联网访问等功能。 使用1.07版本固件的Cobham plc EXPLORER 710中存在安全漏洞,该漏洞源于Web根目录没有对下载和读取文件操作进行访问限制。本地攻击者可利用该漏洞访问并下载Web根目录中的任意文件。
1.08及之前版本固件的设备使用了相同的root密码。攻击者可利用该漏洞获取设备的访问权限。
存在允许用户未经身份验证便可访问5454端口。远程攻击者可利用该漏洞连接到该门户并执行AT命令的问题。
该设备型号程序没有验证固件的镜像。本地攻击者可利用该漏洞上传其自己的固件,拦截或修改流量,伪造或拦截GPS流量,设置后门或造成拒绝服务。
Web应用程序门户存在安全漏洞,该漏洞源于在默认情况下程序没有进行身份验证。本地攻击者可利用该漏洞访问该门户并对设备进行任意修改。
5、Topcon Positioning Net-G5 GNSS Receiver 存在多个安全漏洞
Topcon Positioning Net-G5 GNSS Receiver是日本拓普康(Topcon)公司的一款多频GNSS(全球导航卫星系统)接收器。
使用5.2.2固件的Topcon Positioning Net-G5 GNSS Receiver中的Web界面存在本地文件包含漏洞。攻击者可利用该漏洞从文件系统中读取任意文件。
设备中的Web界面存在安全漏洞。攻击者可利用该漏洞读取管理用户的密码,获取管理员权限。
6、Cobham Satcom Sailor 800和900 存在多个漏洞
Cobham Satcom Sailor 800和Cobham Satcom Sailor 900都是英国Cobham公司的一款船载海事卫星宽带终端设备。 Cobham Satcom Sailor 800和900中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
远程攻击者可利用该漏洞向系统的配置文件中写入内容或造成拒绝服务。
7、Cobham Satcom Sailor 250和500 存在多个漏洞
Cobham Satcom Sailor 250和Cobham Satcom Sailor 500都是英国Cobham公司的一款船载海事卫星宽带终端设备。 使用1.25之前版本固件的Cobham Satcom Sailor 250和500中存在安全漏洞。远程攻击者可利用该漏洞无需用户密码便可更改任意用户的账户密码(包括默认的‘admin’账户)。
使用1.25之前版本固件的Cobham Satcom Sailor 250和500中存在跨站脚本漏洞。远程攻击者可借助name字段利用该漏洞注入可执行的JavaScript代码。
8、HID Global DigitalPersona U.are.U 4500 Fingerprint Reader存在多个漏洞
HID Global DigitalPersona U.are.U 4500 Fingerprint Reader是美国HID Global公司的一款指纹识别器。Windows Biometric Framework driver是其中的一个生物识别驱动程序。 HID Global DigitalPersona U.are.U 4500 Fingerprint Reader中的Windows Biometric Framework driver 5.0.0.5版本存在安全漏洞。攻击者可通过检索加密的指纹图像及加密密钥利用该漏洞获取用户的指纹图像。
HID Global DigitalPersona U.are.U 4500 Fingerprint Reader v24版本中存在安全漏洞,攻击者可利用该漏洞恢复密钥并解密使用密钥加密的图像,泄露敏感信息。
Digital Persona U.are.U 4500 Fingerprint Reader v24版本中存在安全漏洞,攻击者可通过嗅探加密的指纹图像利用该漏洞解密该图像。
使用1.70b009及之前版本固件的D-Link DBA-1510P版本中的CLI中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
使用1.70b009及之前版本固件的D-Link DBA-1510P中的Web User Interface存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意的操作系统命令。
10、移动电源 Smart Battery 存在多个安全漏洞
Smart Battery A2-25DE是一款便携式电源设备。 使用SECFS-2013-10-16-13:42:58-629c30ee-60c68be6及之前版本固件的Smart Battery A2-25DE中存在身份验证绕过漏洞。攻击者可通过修改登录页面利用该漏洞绕过身份验证并获取权限。
使用r1.7.9及之前版本固件的Smart Battery A4中存在授权问题漏洞。攻击者可利用该漏洞绕过身份验证并获取Web页面的管理权限。
一句话新闻
若有收获,就点个赞吧
0 人点赞
