各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Cacti | Cacti | 1 | Cacti 1.1.16之前版本內的spikekill.php 存在安全弱點,可被遠端攻擊者利用執行任意程式碼。 | CVE-2017-12065
|
Cisco | DPC3939韌體 | 4 | 1.Cisco DPC3939 (韌體版本 dpc3939-P20-18-v303r20421746-170221a-CMCST) 存在多個安全弱點,可被遠端攻擊者利用取得root權限執行多項操作。2.Cisco DPC3939 (韌體版本:dpc3939-P20-18-v303r20421733-160420a-CMCST)、Cisco DPC3939 (韌體版本:dpc3939-P20-18-v303r20421746-170221a-CMCST)、Cisco DPC3939B (韌體版本:dpc3939b-v303r204217-150321a-CMCST)、Cisco DPC3941T (韌體版本:DPC3941_2.5s3_PROD_sey)與Arris TG1682G (eMTA&DOCSIS 10.0.132.SIP.PC20.CT版和軟體版本 TG1682_2.2p7s2_PROD_sey)等多款產品存在安全弱點,可被遠端攻擊者利用執行任意程式碼攻擊。 | CVE-2017-9479 CVE-2017-9482 CVE-2017-9483 CVE-2017-9521
|
Etoile Web Design | Ultimate Product Catalog | 1 | WordPress Etoile Ultimate Product Catalog 套件 4.2.11 版本中存在 SQL 注入弱點。遠端攻擊者可利用該弱點注入任意的 SQL 指令。 | CVE-2017-12199
|
GLPI Project | GLPI | 1 | GLPI 9.1.5 之前的版本中的 front/devicesoundcard.php 檔案存在 SQL 注入弱點。遠端攻擊者可利用該弱點注入任意的 SQL 指令。 | CVE-2017-11184
|
IBM | BigFix platform | 1 | IBM Tivoli Endpoint Manager 存在弱點。攻擊者可利用該弱點造成阻斷服務(資源消耗和系統損毀)。 | CVE-2017-1227
|
Inversepath | Tenshi | 1 | Tenshi 0.15版本中存在安全弱點。本地攻擊者可利用該弱點終止系統程序。 | CVE-2017-11746
|
Kiri | Tween | 1 | Tween 1.6.6.0及之前的版本中存在不可信的搜索路徑弱點。攻擊者可藉助惡意的DLL利用該弱點獲取權限。 | CVE-2017-2279
|
Microsoft | Outlook | 1 | Microsoft Office中存在遠端指令執行弱點。遠端攻擊者可藉助特製的email訊息,利用該弱點執行指令或造成拒絕服務。以下版本受到影響:Microsoft Outlook 2007 SP3;Outlook 2010 SP2;Outlook 2013 SP1;Outlook 2013 RT SP1;Outlook 2016;Office 2016 Click-to-Run (C2R);Office 2013 Click-to-Run (C2R);Office 2010 Click-to-Run (C2R)。 | CVE-2017-8663
|
Netcomm | 4gt101w_bootloader | 1 | 運行硬體0.01版本/軟體V1.1.8.8版本/啟動裝載程序1.1.3版本的NetComm Wireless 4GT101W路由器中存在安全弱點,該弱點源於程序沒有對logfile.html、status.html或system_config.html網頁執行身份驗證。攻擊者可利用該弱點獲取訊息。 | CVE-2017-11645
|
Trend Micro | Control Manager Deep Discovery Director InterScan Messaging Virtual Appliance OfficeScan | 8 | 1. TMCM 6.0版本中存在多個弱點,遠端攻擊者可利用來執行任意代碼。2. Trend Micro Deep Discovery Director 1.1版本存在弱點,允許攻擊者利用來重設帳戶。3. IMSVA 9.0版本和9.1版本中存在弱點,遠端攻擊者可利用來執行任意代碼。4. Trend Micro OfficeScan 11版本和XG (12)版本中存在弱點,遠端攻擊者可利用來執行任意代碼。 | CVE-2017-11383 CVE-2017-11384 CVE-2017-11385 CVE-2017-11386 CVE-2017-11389 CVE-2017-11381 CVE-2017-11391 CVE-2017-11393
|