正文
一、境外厂商产品漏洞
1、Quest KACE System Management Appliance SQL注入漏洞(CNVD-2018-15268)
Quest KACE System Management Appliance是美国Quest Software公司的一款IT资产管理设备。远程攻击者可利用该漏洞执行任意的SQL命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15268
2、Cisco Web Security Appliance Web Proxy内存耗尽拒绝服务漏洞
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。攻击者可利用该漏洞耗尽系统内存,可能导致系统停止处理新连接并导致DoS条件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15418
3、Microsoft Windows FTP Server拒绝服务漏洞
Microsoft Windows 7等都是美国微软(Microsoft)公司的一系列操作系统。Windows FTP Server是其中的一个FTP(文件传输协议)服务器。攻击者可利用该漏洞造成系统停止响应。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15447
4、Apache HTTP Server响应拆分漏洞(CNVD-2018-15542)
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。攻击者可利用该漏洞实施HTTP响应拆分攻击。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15542
5、Jenkins Global Build Stats插件存在多个漏洞(CNVD-2018-15256)
Jenkins是开源自动化服务器。Jenkins提供众多支持构建、部署和自动化项目的插件。Global Build是一个让两个不同地域位置的Jenkins自动触发相互工作的插件。攻击者可以利用漏洞在受影响站点用户浏览器上执行任意代码,窃取基于cookie认证证书。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15256
二、境内厂商产品漏洞
1、ASUS DSL N10验证绕过漏洞
ASUSDSL N10是有线和无线调制解调器路由器。攻击者可以利用该漏洞使用旧数据或其他设备的数据访问管理面板。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15521
2、D-Link DIR-815访问限制绕过漏洞
D-LinkDIR-815是友讯(D-Link)公司的一款无线路由器产品。远程攻击者可利用该漏洞绕过访问限制。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-15413
3、D-Link DIR-815跨站请求伪造漏洞
D-LinkDIR-815是友讯(D-Link)公司的一款无线路由器产品。远程攻击者可通过诱使用户打开恶意的网站利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他恶意的操作。
