|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cisco | Enterprise_network_compute_system, ios_xe, nx-os | 15 | 1.處理對Cisco專有安全啟動實施中的一個硬體組件的訪問控制,可能允許經過身份驗證的本地攻擊者將修改後的硬體映像寫入組件。此弱點會影響支持基於硬體的安全啟動功能的多個Cisco產品。該弱點是由於對程式碼區域的不正確檢查造成的,該程式碼區域管理安全啟動硬體實現的現場可編程門陣列(FPGA)部分的內部更新。具有提升權限和對受影響設備上運行的基礎操作系統的訪問權限的攻擊者可以利用此弱點,通過將修改後的硬體映像寫入FPGA。成功利用可能導致設備無法使用(並需要更換硬體)或允許篡改安全啟動驗證過程,在某些情況下可能允許攻擊者安裝和啟動惡意軟體映像。攻擊者需要滿足以下所有條件才能嘗試利用此弱點:擁有對設備的特權管理訪問權限。能夠訪問設備上運行的底層操作系統;這可以通過使用受支持的文檔化機制或利用另一個可為攻擊者提供此類訪問權限的弱點來實現。利用開發或訪問特定於平台的弱點。試圖在多個受影響的平台上利用此弱點的攻擊者需要研究這些平台中的每一個,然後開發特定於平台的弱點。雖然研究過程可以在不同平台上重用,但是針對給定硬體平台開發的弱點不太可能在不同的硬體平台上運行。2.Cisco IOS XE軟件的基於Web的用戶界面(Web UI)中,可能允許經過身份驗證的遠端攻擊者使用 root 權限在受影響設備的底層 Linux shell 上執行命令。 出現此弱點的原因是受影響的軟體不正確地清理了用戶提供的輸入。 擁有對受影響設備的有效管理員訪問權限的攻擊者可以利用此弱點,通過在 Web UI 中的表單上提供精心設計的輸入參數然後提交該表單。 成功利用可能允許攻擊者以 root 權限在設備上運行任意命令,這可能導致完全系統受損。3.Cisco NX-OS 軟體的 Python 腳本子系統中,可能允許經過身份驗證的本地攻擊者逃脫Python 解析器並發出任意命令來提升攻擊者的權限級別。 該弱點是由於用戶提供的參數的清理不足,這些參數傳遞給受影響設備的腳本沙箱中的某些 Python 函數。 攻擊者可以利用此弱點逃避腳本沙箱並執行任意命令以提升攻擊者的權限級別。 要利用此弱點,攻擊者必須具有本地訪問權限,並且可以使用管理或 Python 執行權限對目標設備進行身份驗證。 這些要求可能會限製成功利用的可能性。4.Cisco FXOS 軟件和 Cisco NX-OS 軟體的安全配置驗證功能中,可能允許經過身份驗證的本地攻擊者在系統啟動時使用 root 權限運行任意命令。 該弱點是由於從文件系統讀取持久性配置信息時缺乏對系統文件的正確驗證。 攻擊者可以利用此弱點,通過對設備進行身份驗證並使用惡意可執行文件覆蓋持久性配置存儲。 利用弱點可能允許攻擊者在系統啟動時運行任意命令,這些命令將以 root 用戶身份運行。 攻擊者必須擁有該設備的有效管理憑證。5.Cisco NX-OS 軟體的 Bash shell 實施中,可能允許經過身份驗證的本地攻擊者繞過受限制的Guest Shell 的受限命令集,並在 Guest Shell 外部的網絡管理員用戶的權限級別執行命令。 攻擊者必須使用有效的管理員設備憑據進行身份驗證。 該弱點是由於 CLI 命令的錯誤實現導致允許在 Guest Shell CLI 上錯誤地調用 Bash 命令。 攻擊者可以利用此弱點,通過對設備進行身份驗證並在 Guest Shell 提示符下輸入精心設計的命令。 成功利用可能允許攻擊者發出應由 Guest Shell 帳戶限制的命令。6.Cisco NX-OS 軟體的 CLI 中,可能允許經過身份驗證的本地攻擊者在受影響設備的基礎操作系統上使用提升的權限執行任意命令。 該弱點是由於對傳遞給某些 CLI命 令的參數的驗證不充分。 攻擊者可以利用此弱點,通過將惡意輸入作為受影響命令的參數。 成功利用可能允許攻擊者使用提升的權限在底層操作系統上執行任意命令。 攻擊者需要有效的用戶憑據才能利用此弱點。7.為 Cisco NX-OS 軟體實施特定 CLI 命令的弱點,可能允許經過身份驗證的本地攻擊者使用管理員憑證導致緩衝區溢出或執行命令注入。 這可能允許攻擊者在受影響設備的底層操作系統上以提升的權限執行任意命令。 該弱點是由於對傳遞給某個 CLI 命令的參數的驗證不充分。 攻擊者可以利用此弱點,通過將惡意輸入作為受影響的 CLI 命令的參數。 成功利用可能允許攻擊者使用 root 權限在底層操作系統上執行任意命令。 攻擊者需要有效的管理員憑證才能利用這些弱點。 8.3(1)之前的 NX-OS 版本受到影響。8.Cisco NX-OS 軟體的 CLI 中的弱點,可能允許經過身份驗證的本地攻擊者在受影響設備的基礎操作系統上執行任意命令。 此弱點是由於對傳遞給某些 CLI 命令的參數的驗證不充分。 攻擊者可以利用此弱點,通過將惡意輸入作為受影響命令的參數。 成功利用可能允許攻擊者使用提升的權限在底層操作系統上執行任意命令。 攻擊者需要有效的管理員憑證才能利用此弱點。9.Cisco NX-OS 軟體的 CLI 中的弱點,可能允許經過身份驗證的本地攻擊者在基礎 Linux 操作系統上執行具有 root 權限級別的任意命令。 該弱點是由於對受影響設備上傳遞給特定 CLI命令的參數的驗證不充分。 攻擊者可以利用此弱點,通過將惡意輸入作為受影響命令的參數。 成功利用可能允許攻擊者使用提升的權限在底層 Linux 操作系統上執行任意命令。 攻擊者需要有效的管理員憑證才能利用此弱點。10.Cisco FXOS 軟體和 Cisco NX-OS 軟體的 CLI 中的弱點,可能允許具有管理員憑證的經過身份驗證的本地攻擊者使用提升的權限在受影響設備的基礎操作系統上執行任意命令。 該弱點是由於對傳遞給某些 CLI 命令的參數的驗證不充分。 攻擊者可以利用此弱點通過將惡意輸入作為受影響命令的參數。 成功利用可能允許攻擊者使用提升的權限在底層操作系統上執行任意命令。 攻擊者需要有效的管理員憑證才能利用此弱點。 11.Cisco NX-OS 軟體的映像簽名驗證功能中的弱點,可能允許經過身份驗證的本地攻擊者使用管理員級別的憑證在受影響的設備上安裝惡意軟體映像。 存在此弱點是因為在 CLI 命令執行期間未正確驗證軟體數位簽證。 攻擊者可以利用此弱點在受影響的設備上安裝未簽證的軟體映像。 | CVE-2019-1649
CVE-2019-1862
CVE-2019-1727
CVE-2019-1728
CVE-2019-1730
CVE-2019-1735
CVE-2019-1767
CVE-2019-1774
CVE-2019-1775
CVE-2019-1776
CVE-2019-1778
CVE-2019-1780
CVE-2019-1811
CVE-2019-1812
CVE-2019-1813
|
| Asus | Rt-ac3200_firmware | 1 | ASUS RT-AC3200 版本 3.0.0.4.382.50010 中的 appGet.cgi 中的系統命令注入允許攻擊者通過“load_script”URL 參數執行系統命令。 | CVE-2018-14714
|
| LG | N1a1 | 1 | LG N1A1 NAS 3718.510版本中存在命令注入弱點,該弱點源於外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該弱點執行非法命令。 | CVE-2018-14839
|
| Hp | Synergy_firmware | 1 | 使用5.00.50版本韌體的HPE Virtual Connect SE 16Gb Fibre Channel Module for HPE Synergy中存在安全弱點。攻擊者可利用該弱點提升權限。 | CVE-2018-7120
|
| D-link | Dir-818lw_firmware,Dir-822_firmware,Dir-868l_firmware | 5 | 1.D-Link DIR-818LW Rev.A 2.05.B03和DIR-822 B1 202KRb06中的‘RemotePort’參數存在操作系統命令注入弱點。該弱點源於外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該弱點執行非法操作系統命令。2.多款D-Link產品中的/HNAP1/SetAccessPointMode存在操作系統命令注入弱點。該弱點源於外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該弱點執行非法操作系統命令。3.D-Link DIR-822 Rev.B 202KRb06版本和DIR-822 Rev.C 3.10B06版本中的‘uplink’參數存在操作系統命令注入弱點。該弱點源於外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該弱點執行非法操作系統命令。4.DIR-822 B1 202KRb06版本中的‘WPSPIN’參數存在操作系統命令注入弱點。該弱點源於內部配置記憶體未進行任何正規表示式檢查。攻擊者可利用該弱點執行非法操作系統命令。5.D-Link DIR-868L Rev.B 2.05B02版本中的‘AudioMute’和‘AudioEnable’參數存在操作系統命令注入弱點。該弱點源於外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該弱點執行非法操作系統命令。 | CVE-2018-19986
CVE-2018-19987
CVE-2018-19989
CVE-2018-19990
CVE-2018-19988
|
| Microsoft | Chakracore | 13 | 1.當Microsoft 瀏覽器Scripting Engine 在處理記憶體內容時,遠端攻擊者可利用該弱點在上下文中執行任意程式碼來破壞記憶體,並且獲取與目前使用者相同的權限。2.當Microsoft Edge Chakra Scripting Engine 在處理記憶體內容時,遠端攻擊者可利用該弱點在上下文中執行任意程式碼來破壞記憶體,並且獲取與目前使用者相同的權限。 | CVE-2019-0911
CVE-2019-0912
CVE-2019-0913
CVE-2019-0914
CVE-2019-0915
CVE-2019-0916
CVE-2019-0917
CVE-2019-0922
CVE-2019-0924
CVE-2019-0925
CVE-2019-0927
CVE-2019-0933
CVE-2019-0937
|
| Microsoft | Edge | 2 | 1.遠端攻擊者可利用Scripting Engine中弱點,在上下文中執行任意程式碼來破壞記憶體,並且獲取與目前使用者相同的權限。2.遠端攻擊者可利用Chakra Scripting Engine中弱點,在上下文中執行任意程式碼來破壞記憶體,並且獲取與目前使用者相同的權限。 | CVE-2019-0884
CVE-2019-0923
|
| Microsoft | Internet_explorer | 1 | 當Microsoft瀏覽器Scripting Engine在處理記憶體內容時,遠端攻擊者可利用該弱點在上下文中執行任意程式碼來破壞記憶體,並且獲取與目前使用者相同的權限。 | CVE-2019-0918
|
| Microsoft | Office | 4 | 1.當Access Connectivity Engine 不正確處理記憶體的內容時,遠端攻擊者可利用該弱點在系統上執行任意程式碼。2.當Microsoft Word 不正確處理記憶體的內容時,遠端攻擊者可利用該弱點在系統上執行任意程式碼。 | CVE-2019-0945
CVE-2019-0946
CVE-2019-0947
CVE-2019-0953
|
| Microsoft | Windows_10 | 17 | 1.Microsoft Windows 中存在加密問題弱點。該弱點源於網路系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密等。2.Microsoft Windows 中存在輸入驗證錯誤弱點。該弱點源於網路系統或產品未對輸入的資訊進行正確的驗證。3.Microsoft Windows 中存在緩衝區錯誤弱點。該弱點源於網路系統或產品在內部記憶體上執行操作時,未正確驗證邊界檢查,導致相關聯的其他內部記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位等。 | CVE-2019-0881
CVE-2019-0885
CVE-2019-0889
CVE-2019-0890
CVE-2019-0891
CVE-2019-0892
CVE-2019-0893
CVE-2019-0894
CVE-2019-0895
CVE-2019-0896
CVE-2019-0897
CVE-2019-0898
CVE-2019-0899
CVE-2019-0900
CVE-2019-0901
CVE-2019-0902
CVE-2019-0903
|
| Microsoft | Windows_7 | 1 | Microsoft Remote Desktop Services中存在輸入驗證錯誤弱點。該弱點源於網路系統或產品未對輸入的數據進行正確的驗證。 | CVE-2019-0708
|
| Microsoft | Windows_server_2008 | 1 | Microsoft Windows DHCP服務中存在緩衝區錯誤弱點。該弱點源於網路系統或產品在內部記憶體上執行操作時,未正確驗證邊界檢查,導致相關聯的其他內部記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位等。 | CVE-2019-0725
|
| Seagate | Nas_os | 1 | Seagate NAS OS 4.3.15.1版本中的folderViewSpecific.psp文件存在SQL注入弱點。該弱點源於基於資料庫的應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該弱點執行非法SQL命令。 | CVE-2018-12295
|
| Whatsapp | Whatsapp | 1 | Facebook WhatsApp中存在緩衝區錯誤弱點,該弱點源於網路系統或產品在記憶體上執行操作時,未正確驗證數據邊界,導致向關聯的其他記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位或堆疊溢位等。以下產品及版本受到影響:基於Android平台的WhatsApp v2.19.134之前版本,基於Android平台的WhatsApp Business v2.19.44之前版本,基於iOS平台的WhatsApp v2.19.51之前版本,基於iOS平台的WhatsApp Business v2.19.51之前版本,基於Windows Phone平台的WhatsApp v2.18.348之前版本,基於Tizen平台的WhatsApp v2.18.15之前版本。 | CVE-2019-3568
|
| Php-fusion | Php-fusion | 1 | 在PHP-Fusion 9.03.00中,edit_profile.php允許遠程認證用戶執行任意程式碼,因為在頭像圖片上傳期間包括/ dynamics / includes / form_fileinput.php和包含/ classes / PHPFusion / Installer / Lib / Core.settings.inc的可執行檔案錯誤處理。 | CVE-2019-12099
|
| Nvidia | Gpu_driver | 2 | 1.NVIDIA Windows GPU Display Driver中的kernel mode layer(nvlddmkm.sys) handler(用於DxgkDdiEscape)存在安全弱點,該弱點源於程式沒有同步共享數據。攻擊者可利用該弱點造成阻斷服務,提升權限或洩露訊息。2.NVIDIA Windows GPU Display Driver中的安裝軟體存在安全弱點,該弱點源於程式沒有驗證路徑或簽名便加載了Windows系統的DLLs。攻擊者可利用該弱點提升權限。 | CVE-2019-5675
CVE-2019-5676
|
