正文
一、境外厂商产品漏洞
1、PowerDNS Recursor Lua安全策略绕过漏洞
PowerDNS Recursor(又名pdns_recursor)是荷兰PowerDNS公司的一款域名解析服务器。远程攻击者可利用该漏洞绕过安全策略。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03587
2、Allen-Bradley PowerMonitor 1000跨站脚本漏洞
Rockwell Automation Allen-BradleyPowerMonitor 1000是美国罗克韦尔(Rockwell Automation)公司的一款电源监控设备。远程攻击者可借助/Security/cgi-bin/securityURI利用该漏洞注入任意的Web脚本或HTML。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03462
3、IIoT Monitor危险类型文件上传漏洞
Schneider Electric IIoT Monitor是法国施耐德电气(Schneider Electric)公司的一款工业物联网监视器。攻击者可利用该漏洞上传并执行恶意文件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03464
4、多款Fuji Electric产品缓冲区溢出漏洞
Fuji Electric FRENIC Loader等都是日本富士电机(Fuji Electric)公司的变频器。远程攻击者可利用该漏洞执行任意代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03310
5、Phoenix Contact FL SWITCH拒绝服务漏洞
Phoenix Contact FL SWITCH是德国菲尼克斯电气(Phoenix Contact)集团的一款工业级以太网交换机。攻击者可通过进行大量的Web UI连接利用该漏洞造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03261
二、境内厂商产品漏洞
1、Tenda AC9路由器存在命令执行漏洞
Tenda AC9路由器是由深圳市吉祥腾达科技有限公司生产的一款路由器。攻击者可利用该漏洞执行任意命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-00015
2、Synology DiskStation Manager信息泄露漏洞
Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。远程攻击者可借助‘file_path’参数利用该漏洞判断文件是否存在并获取文件的元数据。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-03276
3、Synology DiskStation Manager不当转义中和漏洞
Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。远程攻击者可利用该漏洞注入任意的内容。
参考链接:
