资讯
1、Palo Alto Networks PAN-OS 安全漏洞
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS中存在安全漏洞,该漏洞源于程序没有进行正确的身份验证检查。攻击者可利用该漏洞提升权限,获取超级用户身份。以下产品及版本受到影响:Palo Alto Networks PAN-OS 7.1.25之前的7.1版本,8.0.20之前的8.0版本,8.1.11之前的8.1版本,9.0.5之前的9.0版本。
2、Huawei S5700和Huawei S6700 安全漏洞
Huawei S5700和Huawei S6700都是中国华为(Huawei)公司的一款企业级交换机产品。 Huawei S5700和S6700中存在拒绝服务漏洞,该漏洞源于程序没有合理地处理指针。攻击者可利用该漏洞导致设备异常。 以下产品及版本受到影响:Huawei S5700 V200R005C00SPC500版本,V200R005C02版本,V200R005C03版本,V200R006C00SPC100版本,V200R006C00SPC300版本,V200R006C00SPC500版本,V200R007C00SPC100版本,V200R007C00SPC500版本,V200R008C00版本;S6700 V200R005C00SPC500版本,V200R005C01版本,V200R005C02版本,V200R008C00版本。
3、Fronius Solar Inverter 路径遍历漏洞
Fronius Solar Inverter是奥地利Fronius公司的一款光伏逆变器设备。 Fronius Solar Inverter 3.14.1 (HM 1.12.1)之前版本中的admincgi-bin/service.fcgi存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
Fronius Solar Inverter 3.14.1 (HM 1.12.1)之前版本中存在安全漏洞,该漏洞源于程序将‘today’账户密码存储在/tmp/web_users.conf文件中。攻击者可利用该漏洞绕过身份验证。
Huawei E5572-855是中国华为(Huawei)公司的一款便携式无线路由器设备。 Huawei E5572-855 8.0.1.3(H335SP1C233)之前版本中存在授权问题漏洞,该漏洞源于程序对一些操作没有进行充分地身份验证。攻击者可通过实施中间人攻击利用该漏洞造成设备重启。
Huawei AR1200等都是中国华为(Huawei)公司的一款企业路由器。 多款Huawei产品中存在安全漏洞,该漏洞源于程序对报文中的部分字段校验不充分。攻击者可通过截取两台设备间的报文利用该漏洞导致设备异常。以下产品及版本受到影响:Huawei AR120-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR1200 V200R005C00版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR1200-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR150 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR150-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR160 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR200 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR200-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR2200 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR2200-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR3200 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR3600 V200R006C10版本,V200R007C00版本,V200R008C50版本;CloudEngine 12800 V200R002C10版本,V200R002C20版本;NetEngine16EX V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;S6700 V200R008C00版本,V200R010C00SPC300版本,V200R010C00SPC600版本,V200R011C00SPC200版本;SRG1300 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;SRG2300 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;SRG3300 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本。
6、QNAP Systems QNAP NetBak Replicator 安全漏洞
QNAP Systems QNAP NetBak Replicator是中国威联通(QNAP Systems)公司的一款用于将文件从Windows设备复制到NAS设备的应用程序。 QNAP Systems QNAP NetBak Replicator 4.5.11.816及之前版本中的‘QVssService’服务存在安全漏洞。攻击者可利用该漏洞以提升的系统权限执行任意代码。
Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras IWR 3000N 1.8.7版本中存在安全漏洞,该漏洞源于程序没有正确处理v1/system/user。攻击者可利用该漏洞泄露管理员登录名和密码。
Mcrouter是一款memcached协议路由器。 Mcrouter v0.41.0之前版本中存在安全漏洞。攻击者可利用该漏洞耗尽栈并造成拒绝服务。
Mcrouter v0.41.0之前版本中存在安全漏洞,该漏洞源于不建议使用的ASCII解析器在根据用户指定的长度分配缓冲区时,没有限定最大长度。攻击者可利用该漏洞耗尽资源或造成拒绝服务。
若有收获,就点个赞吧
0 人点赞
