中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
近期关注度较高的产品安全漏洞(20180924-20181007)
来自:|时间:2018年10月09日【字号: 】 【打印】 【关闭

一、境外厂商产品漏洞

1Samsung SmartThings Hub STH-ETH-250 video-coreHTTP服务器缓冲区溢出漏洞(CNVD-2018-20132

Samsung SmartThings Hub STH-ETH-250是韩国三星(Samsung)公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。攻击者可借助任意长度的‘accessKey’值利用该漏洞执行任意代码或造成设备崩溃。

2Tec4Data SmartCooler拒绝服务漏洞

Tec4Data SmartCooler是奥地利Tec4Data公司的一款制冷设备。攻击者可借助未认证的远程重启命令利用该漏洞造成拒绝服务。

3、施耐德Pelco Sarix Pro摄像头snap.cgi存在未授权访问漏洞

Pelco Sarix Pro是法国施耐德电气(Schneider Electric)公司的一款视频监控设备。攻击者可利用漏洞导致未授权访问,可观看实时监控截屏信息。

4RICOH MP C6003跨站脚本漏洞

RICOH MP C6003是日本理光(Ricoh)公司的一款多功能打印机设备。远程攻击者可通过向/web/entry/en/address/adrsSetUserWizard.cgi文件发送‘entryNameIn’参数利用该漏洞注入任意的Web脚本或HTML

5Samsung Galaxy S8任意代码执行漏洞

Samsung Galaxy S8是韩国三星(Samsung)公司发布的一款智能手机。攻击者可利用该漏洞在基带处理器的上下文中执行任意代码。

二、境内厂商产品漏洞

1SecGate3600-A1500存在多个漏洞

SecGate3600-A1500是网神信息技术(北京)股份有限公司旗下一款安全网关产品。攻击者可利用漏洞获取敏感信息。

2、海康威视网络摄像机存在缓冲区溢出漏洞

HikVision IP Cameras是中国海康威视(Hikvision)公司的网络摄像机产品。攻击者可通过向受影响的设备发送特制的消息利用该漏洞损坏内存,执行任意代码或造成进程崩溃。

3Wanscam HW0021 IP Cameras拒绝服务漏洞

Wanscam HW0021 IP Cameras是中国Wanscam公司的一款网络摄像机产品。攻击者可通过构造恶意的POST请求利用该漏洞造成ONVIF服务崩溃。

4ZTE MF65ZTE MF65M1跨站脚本漏洞

ZTE MF65ZTE MF65M1都是中国中兴通讯(ZTE)公司的无线上网卡产品。远程攻击者可通过向URL链接中注入恶意的JavaScript代码利用该漏洞损坏设备。

5、景阳(Sunell)摄像头存在缓冲区溢出漏洞

景阳(Sunell)摄像头是深圳市景阳科技股份有限公司生产的一款摄像头。攻击者可利用漏洞导致拒绝服务。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页