上周关注度较高的产品安全漏洞(20180820-20180826)

正文

一、境外厂商产品漏洞

1、多款Philips产品硬编码凭证漏洞

Philips PageWriter TC10 Cardiograph 等都是荷兰飞利浦（ Philips ）公司的不同型号的心电图仪设备。物理位置上接近的攻击者可借助超级用户密码利用该漏洞访问并修改设备上的所有设置，并重设现有密码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-15734

2、多款Philips产品不正确验证漏洞

Philips PageWriter TC10 Cardiograph 等都是荷兰飞利浦（ Philips ）公司的不同型号的心电图仪设备。攻击者可利用该漏洞获取敏感信息或执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-15733

3、NEC Aterm WG2600HP2信息泄露漏洞

WG2600HP2是NEC公司推出的一款路由器产品。攻击者可以通过发送精心设计的HTTP请求来检索DHCP客户端。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-15843

4、Samsung SmartThings Hub命令注入漏洞

Samsung SmartThings Hub是韩国三星（Samsung）公司的一款智能家居管理设备。攻击者可通过发送一系列HTTP请求利用该漏洞执行任意的shell命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-15901

5、Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CNVD-2018-15900）

Samsung SmartThings Hub是韩国三星（Samsung）公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。攻击者可通过发送HTTP请求利用该漏洞执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-15900

二、境内厂商产品漏洞

1、D-Link DIR-300路由器存在文件包含漏洞

D-Link DIR-300是友讯（D-Link）公司的无线路由器产品。攻击者可利用漏洞获取敏感信息。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-13395

2、D-Link EyeOn Baby Monitor DCS-825L存在多个命令注入漏洞

EyeOn Baby Monitor DCS-825L是D-Link推出的婴儿监视器。攻击者可以发送精心设计的请求执行命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-15837

3、D-Link EyeOn Baby Monitor DCS-825L堆栈溢出远程代码执行漏洞

EyeOn Baby Monitor DCS-825L是D-Link推出的婴儿监视器。远程攻击者无需身份验证即可以向finder发送精心设计的请求并执行任意代码。

请到「今天看啥」查看全文