資安通告:4/22~4/28資安弱點威脅彙整週報
2017/05/04
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AppleQuicktime1QuickTime在7.7.1之前的版本,存在緩衝區溢位,允許Windows遠端攻擊者執行任意指令。
CVE-2011-3428
CygwinCygwin1Cygwin 2.5.0之前的版本中存在安全弱點,該弱點源於程序沒有正確的處理更新權限。攻擊者可利用該弱點獲取權限。
CVE-2016-3067
D-linkDap-2360 firmware1多款D-Link產品中存在緩衝區溢出弱點。遠端攻擊者可藉助特製的''dlink_uid''cookie,利用該弱點造成拒絕服務或執行任意指令。以下產品和版本受到影響:D-Link DAP-2310 2.06及之前的版本;DAP-2330 1.06及之前的版本;DAP-2360 2.06及之前的版本;DAP-2553 H/W ver. B1 3.05及之前的版本;DAP-2660 1.11及之前的版本;DAP-2690 3.15及之前的版本;DAP-2695 1.16及之前的版本;DAP-3320 1.00及之前的版本;DAP-3662 1.01及之前的版本。
CVE-2016-1558
D-linkDvg-n5402sp firmware1D-Link DVG-N5402SP硬體版本中W1000CN00、W1000CN03和W2000EN00D存在安全弱點。遠端攻擊者可利用該弱點獲取管理員存取權限。
CVE-2015-7246
D-linkDvg-n5402sp firmware1D-Link DVG-N5402SP硬體版本中W1000CN00、W1000CN03和W2000EN00D存在安全弱點。該弱點處理程序以明文的方式儲存用戶名、密碼、密鑰、值和Web賬戶的散列,遠端攻擊者可利用該弱點獲取敏感訊息。
CVE-2015-7247
ExaGridex40000e_firmware1ExaGrid設備中使用4.8 P26之前版本的韌體存在安全性弱點。遠端攻擊者可藉助該弱點利用SSH或HTTP獲取管理員權限。
CVE-2016-1560
ExponentcmsExponent_cms1OIC Exponent CMS 2.4.1及之前版本中的framework/modules/eaas/controllers/eaasController.php的''api''函數存在SQL injection弱點。遠端攻擊者可利用該弱點執行任意的SQL命令。
CVE-2017-7991
FedoraprojectFedora1Pivotal Software Spring AMQP 1.5.5之前版本中的org.springframework.core.serializer.DefaultDeserializer存在安全性弱點。遠端攻擊者可利用該弱點執行任意符碼。
CVE-2016-2173
FreeTypeFreeType 21FreeType 2 2017-03-24之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
CVE-2017-8105
GoogleAndroid1Android系統存在弱點,可能允許使用者造成阻斷服務攻擊。CVE-2016-0833
JuniperNorthStar Controller6Juniper Networks NorthStar 控制應用程式 2.1.0 Service Pack 1(含)之前版本存在多個弱點,攻擊者可利用來造成阻斷服務攻擊、獲取提升的權限或造成資訊洩露。CVE-2017-2320
CVE-2017-2332
CVE-2017-2317
CVE-2017-2319
CVE-2017-2321
CVE-2017-2331
lshell Project lshell 2 lshell 0.9.16版本中存在弱點。遠端攻擊者可利用該弱點執行任意指令。 CVE-2016-6902
CVE-2016-6903
Netgear Netgear 1 Netgear WN604 3.3.3之前版本,以及 WN802Tv2、 WNAP210v2、WNAP320、WNDAP350、WNDAP360、WNDAP660 3.5.5.0 之前版本中的 (1) boardData102.php、(2) boardData103.php、(3) boardDataJP.php、(4) boardDataNA.php、(5) boardDataWW.php 等檔案存在弱點。遠端攻擊者可利用該弱點執行任意指令。 CVE-2016-1555
SecureBrain PhishWall Client 1 SecureBrain PhishWall Client Internet Explorer 3.7.8.2之前版本中的 installer 存在不可信的搜尋路徑弱點。攻擊者可利用該弱點執行任意指令。 CVE-2016-4846
Shopware Shopware 1 Shopware 5.1.5 之前版本中 backend/Login/load/ script 存在弱點。遠端攻擊者可利用該弱點執行任意指令。 CVE-2016-3109
Tenable ApplianceAppliance1Tenable Appliance 3.5 - 4.4.0 與之前版本存在安全弱點,可被遠端攻擊者利用執行惡意指令注入攻擊。CVE-2017-8051
TP-Link TL-SG108E1TP-Link TL-SG108E 1.0 的1.1.2 Build 20141017 Rel.50749版韌體存在安全弱點,因為所用的通訊加密演算法RC4已被破解棄用。CVE-2017-8076
Yeager CMS2Yeager CMS 1.2.1 存在SQL injection 弱點,可被遠端攻擊者利用更換帳號憑證與執行任意SQL 指令。 CVE-2017-7568
CVE-2016-7569

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Apple
  • Cygwin
  • D-Link
  • Exagrid
  • Exponentcms
  • Fedoraproject
  • Freetype
  • Google
  • Juniper
  • Lshell Project
  • Netgear
  • Securebrain
  • Shopware
  • Tenable
  • TP-Link
  • Yeager

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST