资讯
1、Cisco Video Communications Server 命令注入漏洞
Cisco Video Communications Server(VCS)是美国思科(Cisco)公司的一款用于视频会议解决方案的视频通信服务器。 Cisco VCS X7.0.3之前版本中存在命令注入漏洞,该漏洞源于程序可能没有正确处理管理界面中管理员输入的值。远程攻击者可利用该漏洞在底层系统上执行任意命令。
MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中,使其提供路由器功能。 MikroTik RouterOS 6.45.6 Stable及之前版本和6.44.5 Long-term及之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
6.45.6 Stable及之前版本和6.44.5 Long-term及之前版本中存在安全漏洞,该漏洞源于程序没有充分验证更新包下载的来源。攻击者可利用该漏洞获取系统全部的用户名称和密码。
6.45.6 Stable及之前版本和6.44.5 Long-term及之前版本中存在安全漏洞。攻击者可借助8291端口利用该漏洞进行DNS查询,可能造成缓存中毒。
6.45.6 Stable及之前版本和6.44.5 Long-term及之前版本中存在安全漏洞。远程攻击者可借助恶意的响应利用该漏洞污染路由器的DNS缓存。
Schneider Electric Modicon M580等都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon Premium是一款用于离散或过程应用的大型可编程逻辑控制器(PLC)。Schneider Electric Modicon M340是一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。 多款Schneider Electric产品中存在安全漏洞。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Schneider Electric Modicon M580(全部固件版本);Modicon M340(全部固件版本);Modicon Premium(全部固件版本);Modicon Quantum(全部固件版本)。
4、Tightrope Media System Carousel Seneca HDn 安全漏洞
Tightrope Media System Carousel Seneca HDn是美国Tightrope Media System公司的一款数字广告牌服务器。 基于Windows平台的Tightrope Media Carousel Seneca HDn 7.0.4.104版本中存在安全漏洞,该漏洞源于程序带有默认的本地管理员用户名和密码。攻击者可利用该漏洞获取系统的管理员级别的访问权限。
5、Tightrope Media System Carousel digital signage 存在多个安全漏洞
Tightrope Media System Carousel digital signage是美国Tightrope Media System公司的一套数字广告牌管理系统。 Tightrope Media Carousel digital signage 7.0.4.104版本中的Manage Bulletins/Upload功能存在任意文件上传漏洞,该漏洞源于程序仅检查了ZIP文件中所需的文件而没有检查名称正确的恶意文件。攻击者可通过上传特制的ZIP文件利用该漏洞执行恶意的文件。
7.0.4.104版本中存在安全漏洞,该漏洞源于程序为C:TRMSServices目录分配了不安全的默认权限。攻击者可通过使用恶意的可执行文件替换Carousel.Service.exe文件利用该漏洞将权限提升至SYSTEM。
若有收获,就点个赞吧
0 人点赞
