各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Amazon | Fire OS | 1 | Amazon Fire OS 2016-01-15 之前版本的 havok_write 函式中檔案 drivers/staging/havok/havok.c 存在堆疊緩衝區溢位弱點,遠端攻擊者可利用該弱點造成阻斷服務。 | CVE-2015-7292
|
AXIS | AXIS Communications firmware | 1 | AXIS 使用 5.80x 韌體版本的 Communications products 存在弱點,遠端攻擊者可利用該弱點修改任意檔案。 | CVE-2015-8258
|
Botan | Botan | 1 | Botan 1.11.22之前的版本中存在弱點,該弱點是由於沒有正確的驗證憑證的路徑。遠端攻擊者可利用該弱點造成阻斷服務。 | CVE-2015-7825
|
Google | Android | 14 | 1.Android 4.4.4、5.0.2、 5.1.1、6.0、 6.0.1、7.0、 7.1.1 存在遠端程式碼執行弱點,可被攻擊者經由執行特製的檔案引發記憶體損毀。2.Android 4.4.4、5.0.2、 5.1.1、6.0、 6.0.1、7.0、 7.1.1 存在權限提升弱點,可被本地的惡意應用程式利用執行任意程式碼。 | CVE-2017-0538 CVE-2017-0539 CVE-2017-0540 CVE-2017-0541 CVE-2017-0542 CVE-2017-0543 CVE-2017-0544 CVE-2017-0545 CVE-2017-0546 CVE-2017-0562 CVE-2017-0553 CVE-2017-0565 CVE-2017-0566 CVE-2017-0578
|
Gynoii | GCW-1010 | 1 | Gynoii 存在帳號為guest、密碼為guest與帳號為admin、密碼為12345的後門帳號。 | CVE-2015-2881
|
Lens_laboratories | Peek-a-View_firmware | 1 | Lens Peek-a-View的後門管理員帳戶的密碼為2601hx,這組密碼可被拿來在用戶帳號及訪客帳號上使用。 | CVE-2015-2885
|
Linux | Linux kernel | 1 | Broadcom Wi-Fi韌體中,可以使遠端攻擊者能在Wi-Fi SoC執行任意指令。 | CVE-2017-0561
|
Linux | Linux kernel | 1 | iBaby M3S中存在安全弱點。攻擊者可利用該弱點獲取底層操作系統的連接權限。 | CVE-2015-2887
|
Linux | Linux kernel | 1 | Linux kernel 4.10.9及之前的版本中,存在crypto/ahash.c文件安全弱點。攻擊者可利用該弱點造成拒絕服務(無限循環)。 | CVE-2017-7618
|
Philips | In.Sight_B120/37 | 1 | Philips In.Sight B120/37中存在安全弱點。攻擊者可利用該弱點獲取本地Web伺服器和作業系統的存取權限。 | CVE-2015-2882
|
Schneider-Electric | Conext ComBox 865-1058 firmware | 1 | 使用V3.03 BN 830之前版本韌體的Schneider Electric Conext ComBox 865-1058型號存在安全弱點。攻擊者可利用該弱點發送大量的請求,造成設備重啟。 | CVE-2017-6019
|
SierraWireless | Aleos Firmware | 3 | Sierra Wireless GX 440設備的ALEOS韌體4.3.2版本存在弱密碼問題,可能允許攻擊者使用root權限登入管理介面和進行自動排程命令注入攻擊。 | CVE-2015-2885 CVE-2015-2882 CVE-2017-6019
|
Sophos | Cyberoam Cr25ing UTM Firmware | 1 | Sophos Cyberoam UTM CR25iNG 10.6.3 MR-5韌體版本存在弱點,可能允許遠端認證使用者繞過存取限制。 | CVE-2016-7786
|
TRENDnet | TV-IP743SIC | 1 | TRENDnet WiFi Baby Cam TV-IP743SIC中存在弱點。攻擊者可利用來獲取操作系統的root存取權限。 | CVE-2015-2880
|