上周关注度较高的产品安全漏洞(20180903-20180909)

正文

一、境外厂商产品漏洞

1 、 Technicolor TC7200.20 拒绝服务漏洞

Technicolor TC7200.20是印度Technicolor公司的一款调制解调器设备。远程攻击者可通过洪泛随机MAC地址利用该漏洞造成拒绝服务（网络中断）。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17884

2、Axis IP Cameras内存破坏漏洞

Axis IP Cameras是瑞典安讯士（Axis）公司的一款网络摄像机产品。攻击者可利用该漏洞造成拒绝服务（内存破坏和崩溃）。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17913

3、Symantec Encryption Management Server拒绝服务漏洞

Symantec Encryption Management Server（前称Symantec PGP UniversalServer，SEMS）是美国赛门铁克（Symantec）公司的一套加密管理服务器。该服务器提供密钥管理、监督数据状态、单点登录等功能。攻击者可利用该漏洞造成拒绝服务。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17901

4、CyBroHttpServer跨站脚本漏洞

Cybrotech CyBroHttpServer是英国Cybrotech公司的一款用于按名称读取/写入CyBro变量的通信服务器。远程攻击者可借助恶意链接或网页利用该漏洞注入任意的Web脚本或HTML。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17501

5、Netgear DGN2200信息泄露漏洞

NETGEAR DGN2200是美国网件（NETGEAR）公司的一款无线路由器产品。远程攻击者可利用该漏洞未经认证访问该页面，泄露明文形式的管理员密码，获取目标路由器Web界面的管理员权限。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17646

二、境内厂商产品漏洞

1、TP_LINK TL-WAR302路由器多个接口存在命令执行漏洞

TP_LINK TL-WAR302是一款企业级300M无线VPN路由器，支持多种VPN客户端，支持上网行为管理。攻击者可利用漏洞执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-13649

2、Huawei Mate 10 Pro手机FRP绕过漏洞

Huawei Mate 10 Pro是中国华为（Huawei）公司的智能手机产品。攻击者可以在一系列语音和键盘的操作后绕过“找回我的手机”的保护。成功利用此漏洞，攻击者可以绕过FRP功能。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17497

3、Zyxel VMG3312-B10B跨站脚本漏洞（CNVD-2018-17658）

Zyxel VMG3312 B10B是合勤（ZyXEL）科技公司的一款互联网接入网关设备。远程攻击者可通过向pages/connectionStatus/connectionStatus-hostEntry.cmdURL发送‘hostname’参数利用该漏洞注入任意的Web脚本或HTML。

请到「今天看啥」查看全文