上周关注度较高的产品安全漏洞(20181119-20181125)

正文

一、境外厂商产品漏洞

1、IBM Cloud Private信息泄露漏洞

IBMCloud Private是美国IBM公司的一套企业私有云解决方案。攻击者可利用该漏洞获取CA Private Key。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23916

2、Adobe Flash Player任意代码执行漏洞（CNVD-2018-23622）

AdobeFlash Player是一款跨平台、基于浏览器的多媒体播放器产品。攻击者可利用漏洞执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23622

3、Dell EMC Avamar远程代码执行漏洞

DellEMC Avamar是一套用于服务器的完全虚拟化的备份和恢复软件。远程未经身份验证的攻击者可能利用此漏洞在服务器上执行任意命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23618

4、Cisco NX-OS拒绝服务漏洞（CNVD-2018-23895）

CiscoNX-OS是适用于思科Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交换机的网络操作系统。远程认证攻击者可通过发送特制SNMP数据包利用该漏洞导致SNMP应用程序多次重启，从而可导致系统级重启和拒绝服务。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23895

5、Google Chrome越界边界内存访问漏洞

GoogleChrome是美国谷歌（Google）公司开发的一款Web浏览器。攻击者可利用该漏洞向任意内存位置执行写入和读取操作。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23615

二、境内厂商产品漏洞

1、TP-Link TL-R600VPN HTTP Server缓冲区溢出漏洞

TP-LinkTL-R600VPN是中国普联（TP-LINK）公司的一款企业级路由器。攻击者可通过发送特制的请求利用该漏洞造成Web server崩溃或执行代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23629

2、D-Link DIR-823G存在命令注入漏洞

D-LinkDIR-823G是一款无线路由器。攻击者可利用漏洞执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2018-20699

3、锐捷NBR1300G-E路由器存在命令执行漏洞

锐捷网络股份有限公司是一家利用云计算、SDN、移动互联、大数据、物联网等新技术为各行业用户提供端到端解决方案的公司。攻击者可利用该漏洞导致在读取ping结果的时候执行任意命令。

参考链接：

请到「今天看啥」查看全文