HiNet 防毒防駭服務

風險等級：

摘　　要：

各大廠牌軟硬體高風險弱點摘要
廠牌	軟硬體型號	弱點數量	說明	CVE ID
Amazon	Fire OS	1	Amazon Fire OS 2016-01-15 之前版本的 havok_write 函式中檔案 drivers/staging/havok/havok.c 存在堆疊緩衝區溢位弱點，遠端攻擊者可利用該弱點造成阻斷服務。	CVE-2015-7292
AXIS	AXIS Communications firmware	1	AXIS 使用 5.80x 韌體版本的 Communications products 存在弱點，遠端攻擊者可利用該弱點修改任意檔案。	CVE-2015-8258
Botan	Botan	1	Botan 1.11.22之前的版本中存在弱點，該弱點是由於沒有正確的驗證憑證的路徑。遠端攻擊者可利用該弱點造成阻斷服務。	CVE-2015-7825
Google	Android	14	1.Android 4.4.4、5.0.2、 5.1.1、6.0、 6.0.1、7.0、 7.1.1 存在遠端程式碼執行弱點，可被攻擊者經由執行特製的檔案引發記憶體損毀。2.Android 4.4.4、5.0.2、 5.1.1、6.0、 6.0.1、7.0、 7.1.1 存在權限提升弱點，可被本地的惡意應用程式利用執行任意程式碼。	CVE-2017-0538 CVE-2017-0539 CVE-2017-0540 CVE-2017-0541 CVE-2017-0542 CVE-2017-0543 CVE-2017-0544 CVE-2017-0545 CVE-2017-0546 CVE-2017-0562 CVE-2017-0553 CVE-2017-0565 CVE-2017-0566 CVE-2017-0578
Gynoii	GCW-1010	1	Gynoii 存在帳號為guest、密碼為guest與帳號為admin、密碼為12345的後門帳號。	CVE-2015-2881
Lens_laboratories	Peek-a-View_firmware	1	Lens Peek-a-View的後門管理員帳戶的密碼為2601hx，這組密碼可被拿來在用戶帳號及訪客帳號上使用。	CVE-2015-2885
Linux	Linux kernel	1	Broadcom Wi-Fi韌體中，可以使遠端攻擊者能在Wi-Fi SoC執行任意指令。	CVE-2017-0561
Linux	Linux kernel	1	iBaby M3S中存在安全弱點。攻擊者可利用該弱點獲取底層操作系統的連接權限。	CVE-2015-2887
Linux	Linux kernel	1	Linux kernel 4.10.9及之前的版本中，存在crypto/ahash.c文件安全弱點。攻擊者可利用該弱點造成拒絕服務（無限循環）。	CVE-2017-7618
Philips	In.Sight_B120/37	1	Philips In.Sight B120/37中存在安全弱點。攻擊者可利用該弱點獲取本地Web伺服器和作業系統的存取權限。	CVE-2015-2882
Schneider-Electric	Conext ComBox 865-1058 firmware	1	使用V3.03 BN 830之前版本韌體的Schneider Electric Conext ComBox 865-1058型號存在安全弱點。攻擊者可利用該弱點發送大量的請求，造成設備重啟。	CVE-2017-6019
SierraWireless	Aleos Firmware	3	Sierra Wireless GX 440設備的ALEOS韌體4.3.2版本存在弱密碼問題，可能允許攻擊者使用root權限登入管理介面和進行自動排程命令注入攻擊。	CVE-2015-2885 CVE-2015-2882 CVE-2017-6019
Sophos	Cyberoam Cr25ing UTM Firmware	1	Sophos Cyberoam UTM CR25iNG 10.6.3 MR-5韌體版本存在弱點，可能允許遠端認證使用者繞過存取限制。	CVE-2016-7786
TRENDnet	TV-IP743SIC	1	TRENDnet WiFi Baby Cam TV-IP743SIC中存在弱點。攻擊者可利用來獲取操作系統的root存取權限。	CVE-2015-2880