各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Aruba Networks | ClearPass | 3 | Aruba Networks ClearPass Policy Manager 6.4.7之前版本和6.5.x至6.5.2 之前版本存在多個弱點,遠端認證管理者可利用來獲取最高權限或造成阻斷服務攻擊。 | CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
|
Moj.go | Commercial registration electronic authentication software | 1 | The CRCA user''s Software 1.8版本中,存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意DLL文件,利用該弱點獲取權限。 | CVE-2017-10831
|
Nippon antenna | Scr02hd firmware | 1 | “Dokodemo eye Smart HD” SCR02HD韌體1.0.3.1000及更早版本,允許遠端攻擊者通過未指定的向量執行任意OS命令。 | CVE-2017-10832
|
NTT | Flets Azukeru for Windows Auto Backup Tool | 1 | Flets Azukeru for Windows Auto Backup Tool 1.0.3.0 之前版本存在不信任的搜尋路徑弱點。攻擊者可利用該弱點取得權限。 | CVE-2017-10827
|
NTT | Flets Install Tool | 1 | Flets Install Tool 所有版本存在不信任的搜尋路徑弱點。攻擊者可利用該弱點取得權限。 | CVE-2017-10828
|
NTT | Flets Setsuzoku Tool | 1 | Windows 平台的 Flets Setsuzoku Tool 所有版本存在不信任的搜尋路徑弱點。攻擊者可利用該弱點取得權限。 | CVE-2017-2242
|
NTT | Security_Kinou_Mihariban | 1 | Security Kinou Mihariban 1.0.21及之前的版本中存在安全性弱點。遠端攻擊者可利用該弱點獲取權限。 | CVE-2017-10826
|
NTT | Security_Setup_Tool | 1 | Security_Setup_Tool存在安全性弱點。遠端攻擊者可利用該弱點獲取權限。 | CVE-2017-10830
|
NTT | Photo_Collection_pc_software | 1 | Photo_Collection_pc_software存在安全性弱點。遠端攻擊者可利用該弱點獲取權限。 | CVE-2017-10812
|
OPTiM | Optimal Guard | 1 | Optimal Guard 1.1.21(含)之前版本存在不受信任搜尋路徑弱點,可被攻擊者利用惡意DLL檔取得權限。 | CVE-2017-10836
|
Wireshark | Wireshark | 1 | Wireshark 2.4.0版、2.2.0版到2.2.8版與2.0.0版到 2.0.14版存在安全弱點,可被利用經由增加長度驗證參數造成無窮迴圈。 | CVE-2017-13767
|