資安通告:7/29~8/4資安弱點威脅彙整週報
2017/08/11
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
CactiCacti1Cacti 1.1.16之前版本內的spikekill.php 存在安全弱點,可被遠端攻擊者利用執行任意程式碼。CVE-2017-12065
CiscoDPC3939韌體41.Cisco DPC3939 (韌體版本 dpc3939-P20-18-v303r20421746-170221a-CMCST) 存在多個安全弱點,可被遠端攻擊者利用取得root權限執行多項操作。2.Cisco DPC3939 (韌體版本:dpc3939-P20-18-v303r20421733-160420a-CMCST)、Cisco DPC3939 (韌體版本:dpc3939-P20-18-v303r20421746-170221a-CMCST)、Cisco DPC3939B (韌體版本:dpc3939b-v303r204217-150321a-CMCST)、Cisco DPC3941T (韌體版本:DPC3941_2.5s3_PROD_sey)與Arris TG1682G (eMTA&DOCSIS 10.0.132.SIP.PC20.CT版和軟體版本 TG1682_2.2p7s2_PROD_sey)等多款產品存在安全弱點,可被遠端攻擊者利用執行任意程式碼攻擊。CVE-2017-9479
CVE-2017-9482
CVE-2017-9483
CVE-2017-9521
Etoile Web Design Ultimate Product Catalog 1 WordPress Etoile Ultimate Product Catalog 套件 4.2.11 版本中存在 SQL 注入弱點。遠端攻擊者可利用該弱點注入任意的 SQL 指令。 CVE-2017-12199
GLPI Project GLPI 1 GLPI 9.1.5 之前的版本中的 front/devicesoundcard.php 檔案存在 SQL 注入弱點。遠端攻擊者可利用該弱點注入任意的 SQL 指令。 CVE-2017-11184
IBM BigFix platform 1 IBM Tivoli Endpoint Manager 存在弱點。攻擊者可利用該弱點造成阻斷服務(資源消耗和系統損毀)。 CVE-2017-1227
InversepathTenshi1Tenshi 0.15版本中存在安全弱點。本地攻擊者可利用該弱點終止系統程序。CVE-2017-11746
KiriTween1Tween 1.6.6.0及之前的版本中存在不可信的搜索路徑弱點。攻擊者可藉助惡意的DLL利用該弱點獲取權限。CVE-2017-2279
MicrosoftOutlook1Microsoft Office中存在遠端指令執行弱點。遠端攻擊者可藉助特製的email訊息,利用該弱點執行指令或造成拒絕服務。以下版本受到影響:Microsoft Outlook 2007 SP3;Outlook 2010 SP2;Outlook 2013 SP1;Outlook 2013 RT SP1;Outlook 2016;Office 2016 Click-to-Run (C2R);Office 2013 Click-to-Run (C2R);Office 2010 Click-to-Run (C2R)。
CVE-2017-8663
Netcomm4gt101w_bootloader1運行硬體0.01版本/軟體V1.1.8.8版本/啟動裝載程序1.1.3版本的NetComm Wireless 4GT101W路由器中存在安全弱點,該弱點源於程序沒有對logfile.html、status.html或system_config.html網頁執行身份驗證。攻擊者可利用該弱點獲取訊息。
CVE-2017-11645
Trend MicroControl Manager
Deep Discovery Director
InterScan Messaging Virtual Appliance
OfficeScan
81. TMCM 6.0版本中存在多個弱點,遠端攻擊者可利用來執行任意代碼。
2. Trend Micro Deep Discovery Director 1.1版本存在弱點,允許攻擊者利用來重設帳戶。
3. IMSVA 9.0版本和9.1版本中存在弱點,遠端攻擊者可利用來執行任意代碼。
4. Trend Micro OfficeScan 11版本和XG (12)版本中存在弱點,遠端攻擊者可利用來執行任意代碼。
CVE-2017-11383
CVE-2017-11384
CVE-2017-11385
CVE-2017-11386
CVE-2017-11389
CVE-2017-11381
CVE-2017-11391
CVE-2017-11393

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Cacti
  • Cisco
  • Etoile Web Design
  • GLPI Project
  • IBM
  • Inversepath
  • Kiri
  • Microsoft
  • Netcomm
  • Trend Micro

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT(2017/08/07)