正文
一、境外厂商产品漏洞
1、Davolink DVW 3200路由器密码泄露漏洞
DVW 3200是Davolink公司的一款路由器产品。攻击者可利用漏洞获得敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13876
2、Netgear WNDR4500信息泄露漏洞
Netgear WNDR4500是美国网件(NetGear)公司的一款无线路由器产品。远程攻击者可利用该漏洞未经认证访问genie_ping.htm、genie_ping2.htm或genie_ping3.htm页面,获取敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13982
3、Cisco Web Security Appliance跨站脚本漏洞(CNVD-2018-13760)
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。远程攻击者可通过诱使界面点击特制的链接利用该漏洞在界面上下文中执行任意的脚本代码或访问基于浏览器的敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13760
4、Arris Touchstone Telephony Gateway TG1682G权限访问漏洞
Arris Touchstone Telephony GatewayTG1682G是美国Arris集团公司的一款Modem(调制解调器)路由器一体机。攻击者可利用该漏洞获取访问权限。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13778
5、Cisco Nexus 9000 Series Fabric Switches DHCPv6功能拒绝服务漏洞
Cisco Nexus 9000 Series FabricSwitches是美国思科(Cisco)公司的一款9000系列交换机产品。远程攻击者可通过发送大量的恶意的DHCPv6数据包利用该漏洞造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-14080
二、境内厂商产品漏洞
1、D-Link DAP-1360文件路径遍历和跨站脚本漏洞
D-Link DAP-1360是一款无线路由器。远程攻击者可通过错误的参数读取密码,导致绝对路径遍历攻击。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13970
2、Huawei多款产品缓冲区溢出漏洞
HuaweiMate 9 Pro和P10 Plus都是中国华为(Huawei)公司的智能手机产品。MediaPad M3是一款平板电脑。攻击者诱使用户安装一个恶意的应用,该应用发送恶意的参数给madapt驱动。成功利用此漏洞可导致系统拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-14059
3、D-Link DIR-629-B1 'weblogin_log'函数缓冲区溢出漏洞
D-LinkDIR-629-B1是友讯(D-Link)公司的一款路由器设备。攻击者可通过发送带有较长REMOTE_ADDR环境变量的session.cgi?ACTION=logout请求利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出)。
参考链接:
