各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Apple | Quicktime | 1 | QuickTime在7.7.1之前的版本,存在緩衝區溢位,允許Windows遠端攻擊者執行任意指令。 | CVE-2011-3428
|
Cygwin | Cygwin | 1 | Cygwin 2.5.0之前的版本中存在安全弱點,該弱點源於程序沒有正確的處理更新權限。攻擊者可利用該弱點獲取權限。 | CVE-2016-3067
|
D-link | Dap-2360 firmware | 1 | 多款D-Link產品中存在緩衝區溢出弱點。遠端攻擊者可藉助特製的''dlink_uid''cookie,利用該弱點造成拒絕服務或執行任意指令。以下產品和版本受到影響:D-Link DAP-2310 2.06及之前的版本;DAP-2330 1.06及之前的版本;DAP-2360 2.06及之前的版本;DAP-2553 H/W ver. B1 3.05及之前的版本;DAP-2660 1.11及之前的版本;DAP-2690 3.15及之前的版本;DAP-2695 1.16及之前的版本;DAP-3320 1.00及之前的版本;DAP-3662 1.01及之前的版本。 | CVE-2016-1558
|
D-link | Dvg-n5402sp firmware | 1 | D-Link DVG-N5402SP硬體版本中W1000CN00、W1000CN03和W2000EN00D存在安全弱點。遠端攻擊者可利用該弱點獲取管理員存取權限。 | CVE-2015-7246
|
D-link | Dvg-n5402sp firmware | 1 | D-Link DVG-N5402SP硬體版本中W1000CN00、W1000CN03和W2000EN00D存在安全弱點。該弱點處理程序以明文的方式儲存用戶名、密碼、密鑰、值和Web賬戶的散列,遠端攻擊者可利用該弱點獲取敏感訊息。 | CVE-2015-7247
|
ExaGrid | ex40000e_firmware | 1 | ExaGrid設備中使用4.8 P26之前版本的韌體存在安全性弱點。遠端攻擊者可藉助該弱點利用SSH或HTTP獲取管理員權限。 | CVE-2016-1560
|
Exponentcms | Exponent_cms | 1 | OIC Exponent CMS 2.4.1及之前版本中的framework/modules/eaas/controllers/eaasController.php的''api''函數存在SQL injection弱點。遠端攻擊者可利用該弱點執行任意的SQL命令。 | CVE-2017-7991
|
Fedoraproject | Fedora | 1 | Pivotal Software Spring AMQP 1.5.5之前版本中的org.springframework.core.serializer.DefaultDeserializer存在安全性弱點。遠端攻擊者可利用該弱點執行任意符碼。 | CVE-2016-2173
|
FreeType | FreeType 2 | 1 | FreeType 2 2017-03-24之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。 | CVE-2017-8105
|
Google | Android | 1 | Android系統存在弱點,可能允許使用者造成阻斷服務攻擊。 | CVE-2016-0833
|
Juniper | NorthStar Controller | 6 | Juniper Networks NorthStar 控制應用程式 2.1.0 Service Pack 1(含)之前版本存在多個弱點,攻擊者可利用來造成阻斷服務攻擊、獲取提升的權限或造成資訊洩露。 | CVE-2017-2320 CVE-2017-2332 CVE-2017-2317 CVE-2017-2319 CVE-2017-2321 CVE-2017-2331
|
lshell Project | lshell | 1 | lshell 0.9.16版本中存在弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2016-6902 CVE-2016-6903
|
Netgear | Netgear | 1 | Netgear WN604 3.3.3之前版本,以及 WN802Tv2、 WNAP210v2、WNAP320、WNDAP350、WNDAP360、WNDAP660 3.5.5.0 之前版本中的 (1) boardData102.php、(2) boardData103.php、(3) boardDataJP.php、(4) boardDataNA.php、(5) boardDataWW.php 等檔案存在弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2016-1555
|
SecureBrain | PhishWall Client | 1 | SecureBrain PhishWall Client Internet Explorer 3.7.8.2之前版本中的 installer 存在不可信的搜尋路徑弱點。攻擊者可利用該弱點執行任意指令。 | CVE-2016-4846
|
Shopware | Shopware | 1 | Shopware 5.1.5 之前版本中 backend/Login/load/ script 存在弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2016-3109
|
Tenable Appliance | Appliance | 1 | Tenable Appliance 3.5 - 4.4.0 與之前版本存在安全弱點,可被遠端攻擊者利用執行惡意指令注入攻擊。 | CVE-2017-8051
|
TP-Link | TL-SG108E | 1 | TP-Link TL-SG108E 1.0 的1.1.2 Build 20141017 Rel.50749版韌體存在安全弱點,因為所用的通訊加密演算法RC4已被破解棄用。 | CVE-2017-8076
|
Yeager | CMS | 2 | Yeager CMS 1.2.1 存在SQL injection 弱點,可被遠端攻擊者利用更換帳號憑證與執行任意SQL 指令。 | CVE-2017-7568 CVE-2016-7569
|