以下内容转载自公众号:CNVD漏洞平台
微信号:CNVDTS
一、境外厂商产品漏洞
1
、
Adobe Flash Player
类型混淆远程代码执行漏洞(
CNVD-2018-09212
)
Adobe Flash Player是多媒体程序播放器。攻击者可利用漏洞在当前用户上下文中执行任意代码。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-09212
2
、
Cisco Aironet
存在提权漏洞
Cisco Aironet 1800、2800和3800 Series Access Points都是美国思科公司的不同系列的无线接入点设备。攻击者可通过使用默认的SSH用户账户并借助SSH协议对受影响的接入点进行身份验证利用该漏洞以管理权限登录到受影响的访问接口并执行管理操作。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-09054
3
、
Apache Derby
外部控制输入漏洞
Apache Derby是美国阿帕奇(Apache)软件基金会开发的一套开源的数据库管理系统。远程攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码或造成拒绝服务。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-09148
4
、
Dell EMC Unity OperatingEnvironment
操作系统命令注入漏洞
Dell EMC Unity Operating Environment(OE)是美国戴尔(Dell)公司的一套使用在EMC Unity存储系统中的操作环境。远程攻击者可利用该漏洞以root权限执行任意的操作系统命令。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-09324
5
、
Siemens Siveillance VMS Videofor Android
和
iOS
不正确的证书验证漏洞
Siemens Siveillance VMS Video for Android是德国西门子(Siemens)公司的一套基于Android平台的视频管理软件。攻击者可通过拦截通道的通信并创建证书利用该漏洞写入或读取加密通讯通道的数据。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-09146
二、境内厂商产品漏洞
1
、优酷客户端更新过程存在任意文件下载漏洞
优酷PC客户端是一款支持在线和本地两用的视频播放器。 攻击者可以利用中间人技术,通过篡改网络数据包中的更新配置,使受害主机下载任意恶意文件并自动触发。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-06299
2
、郑州八度网络公司建站系统
new.asp
页面存在
SQL
注入漏洞
郑州八度网络公司是一家专注于为客户提供移动互联网开发、高端网站建设、品牌网络营销以及相关的基于互联网应用服务的高科技公司。攻击者可利用漏洞获取数据库敏感信息。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-07219
3
、
