资讯
1、Comtech EF Data Comtech H8 Heights Remote Gateway 跨站脚本漏洞
Comtech EF Data Comtech H8 Heights Remote Gateway是美国Comtech EF Data公司的一款远程网关设备。 该设备 2.5.1版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
2、Chunghwa Telecom HiNet GPON 存在多个安全漏洞
Chunghwa Telecom HiNet GPON是中国台湾中华电信(Chunghwa Telecom)公司的一款光调制解调器。 使用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON存在安全漏洞。攻击者可利用该漏洞未经身份验证便可登录设备。
使用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON中存在安全漏洞。攻击者可借助托管在3097端口上的服务利用该漏洞执行命令,读取任意文件。
使用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON中存在安全漏洞。攻击者可借助托管在6998端口上的服务利用该漏洞执行命令,进而读取任意文件。
使用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON中存在安全漏洞。攻击者可借助6998端口利用该漏洞执行任意命令。
使用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON中存在安全漏洞。攻击者可借助3097端口利用该漏洞执行任意命令。
Bitdefender BOX是罗马尼亚比特梵德(Bitdefender)公司的一款智能家居安全控制设备。 使用2.1.37.37-3之前版本固件的Bitdefender BOX中存在安全漏洞。攻击者可利用该漏洞造成miniupnpd组件崩溃或导致设备重启。
4、eQ-3 Homematic CCU addon CUx-Daemon 存在多个安全漏洞
eQ-3 Homematic CCU3是德国eQ-3公司的一款智能家居系统的中央控制单元。 使用3.41.11版本固件的eQ-3 HomeMatic CCU3中的ReGa.runScript方法存在安全漏洞。攻击者可利用该漏洞执行代码并入侵系统。
使用2.35.16版本至2.45.6版本固件的eQ-3 Homematic CCU中的addon CUx-Daemon 1.11a版本中存在安全漏洞。远程攻击者可借助特制的HTTP请求利用该漏洞执行系统命令。
使用2.35.16版本至2.45.6版本版本固件的eQ-3 Homematic CCU中的addon CUx-Daemon 1.11a版本存在安全漏洞。攻击者可借助HTTP请求利用该漏洞读取敏感信息。
使用3.41.11版本固件的eQ-3 HomeMatic CCU3中存在安全漏洞。攻击者可通过创建会话IDs并发送给用户利用该漏洞在系统上执行操作。
若有收获,就点个赞吧
0 人点赞
