資安通告:3/25~3/31資安弱點威脅彙整週報
2017/04/10
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
Eview EV-07S GPS Tracker1Eview EV-07S GPS Tracker中存在安全弱點,因缺少身份驗證程序,攻擊者如知使用者的電話號碼,則可經由SMS指令將設備恢復為原廠設定。CVE-2017-5237
Hesiod Project Hesiod 1 Hesiod 3.2.1 版本中的 lib/hesiod.c 檔案的‘read_config_file’函數存在弱點。遠端攻擊者可利用該弱點取得 root 權限。 CVE-2016-10152
Huawei AR3200 Firmware 1 Huawei AR3200 使用 V200R007C00SPC600 之前版本軟體的路由器中存在弱點。遠端攻擊者可利用該弱點造成設備阻斷服務和執行任意指令。 CVE-2016-6206
ImagemagickImagemagick1ImageMagick中存在記憶體洩露弱點。遠端攻擊者可利用該弱點造成拒絕服務(記憶體損壞)。
CVE-2016-10146
ImagemagickImagemagick1ImageMagick 6.9.7-4在之前的版本中,和ImageMagick 7.0.4-4之前的7.x版本中,coders/mpc.c文件存在記憶體洩露弱點。遠端攻擊者可利用該弱點造成拒絕服務(記憶體損壞)。
CVE-2017-5507
MicrosoftIIS1Microsoft Windows Server 2003 R2中的IIS 6.0版本中WebDAV服務的''ScStoragePathFromUrl''函數存在緩衝區溢位弱點。遠端攻擊者可透過該弱點執行攻擊。
CVE-2017-7269
OpenbsdOpenbsd1OpenBSD中的httpd存在安全弱點。遠端攻擊者可利用該弱點發送大量請求進而造成拒絕服務。
CVE-2017-5850
QEMUQEMU1QEMU 2.5.0-r1之前版本中存在本地提權弱點,攻擊者可利用來獲取提升權限。CVE-2015-8556
ReviveAdserver1Revive Adserver 3.2.5之前版本和4.0.0之前版本中存在弱點,攻擊者可利用來控制使用者設備。CVE-2016-9470

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Eview
  • Hesiod Project
  • Huawei
  • Eviewgps
  • Imagemagick
  • Microsoft
  • Openbsd
  • Qemu
  • Revive

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST