正文
一、境外厂商产品漏洞
1、Philips IntelliVue Patient and Avalon FetalMonitors信息暴露漏洞
PhilipsIntelliVue Patient Monitors MP2等都是荷兰飞利浦(Philips)公司的产品。Philips IntelliVue Patient Monitors MP2是一款MP系列的病人监护仪设备。AvalonFetal/Maternal Monitors FM20是一款母婴监护仪设备。攻击者可利用该漏洞从其选定的设备地址(同一子网络内)中读取内存。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11995
2、DIGISOL DG-BR4000NG跨站脚本漏洞
DIGISOLDG-BR4000NG是孟买DIGISOL SYSTEMS公司的一款无线路由器产品。远程攻击者可借助SSID(仅在客户端验证)利用该漏洞注入任意的Web脚本或HTML。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12050
3、Galaxy server跨站脚本漏洞
Galaxy是一套用于访问、重现和分析生物医学的基于Web的开源系统。Galaxy server是其中的一个服务器。远程攻击者可通过创建URL利用该漏洞执行任意的Javascript代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12262
4、DIGISOL DG-BR4000NG缓冲区溢出漏洞
DIGISOLDG-BR4000NG是孟买DIGISOL SYSTEMS公司的一款无线路由器产品。攻击者可借助较长的Authorization HTTP包头利用该漏洞执行任意代码或造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12051
5、多款Crestron产品代码执行漏洞
CrestronTSW-1060等都是美国Crestron Electronics公司的触摸屏设备。远程攻击者可通过注入命令利用该漏洞执行代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12158
二、境内厂商产品漏洞
1、AsusWRT RT-AC750GF跨站请求伪造漏洞
RT-AC750GF是ASUS公司路由器产品。攻击者可利用该漏洞更改管理员密码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12126
2、ASUS WRT-AC66U跨站脚本漏洞
WRT-AC66U是ASUS公司的路由器产品。远程攻击者可利用该漏洞在易受攻击的功能或服务模块的应用程序端中注入恶意脚本代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12248
3、福斯康姆Foscam摄像头任意文件删除漏洞
福斯康姆(FOSCAM),是深圳市福斯康姆智能科技有限公司旗下的安全生活品牌,产品涵盖网络视频监控产品(网络摄像头、硬盘录像机、监控套装)、视频云存储服务等。攻击者可利用该漏洞通过为相机的Web管理界面制作特殊的GET请求来删除相机文件系统中的任意文件。
