中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
近期关注度较高的产品安全漏洞(20190121-20190127)
来自:|时间:2019年02月21日【字号: 】 【打印】 【关闭

一、境外厂商产品漏洞

1、Microsoft MSHTML引擎输入验证漏洞

MicrosoftInternet Explorer等都是美国微软(Microsoft)公司的产品。远程攻击者可通过诱使用户编辑特制的文件利用该漏洞在当前用户的上下文中执行任意代码。

2、Cisco Identity Services Engine Admin portal信息泄露漏洞

CiscoIdentity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。远程攻击者可通过登录到Web界面利用该漏洞获取高权限账户的保密信息。

3、Red Hat Openstack不安全检索漏洞

RedHat OpenStack是美国红帽(Red Hat)公司的一套开源的IaaS(基础设施即服务)解决方案。攻击者可利用该漏洞向镜像生成器提交恶意代码并将其安装在容器镜像中。

4、多款Intel产品配置错误漏洞

IntelNUC Kit NUC7CJYH等都是美国英特尔(Intel)公司的迷你主机产品。物理位置临近的攻击者可利用该漏洞提升权限。

5、多款Apple产品沙盒绕过漏洞

AppleiOS等都是美国苹果(Apple)公司的产品。攻击者可利用该漏洞绕过沙盒限制(内存破坏)。

 

二、境内厂商产品漏洞

1、D-Link DIR-818LW Rev.A和DIR-860L Rev.B操作系统命令注入漏洞

D-LinkDIR-818LW Rev.A和DIR-860L Rev.B都是友讯(D-Link)公司的无线路由器产品。远程攻击者可借助‘service’参数中的“&&”子字符串利用该漏洞执行shell命令。

2、ESPCMS P8前台Me***.php文件存在SQL注入漏洞

ESPCMS是一套基于LAMP开发构建的企业网站管理系统。攻击者可利用该漏洞获取数据库敏感信息。

3、PHPOK5.0.003存在远程代码执行漏洞

PHPOK企业站系统是一套采用PHP+MYSQL语言开发的企业站CMS系统。攻击者可利用漏洞执行任意代码。

4、Huawei PCManager权限提升漏洞

HuaweiPCManager是中国华为(Huawei)公司的一套电脑管理软件。攻击者成功利用该漏洞后可以获取更高权限。

5、zzzcms V1.5.8正式版版前台存在代码执行漏洞

zzzcms是一款免费开源的建站系统,主要面对广大站长使用。zzzcms是一款免费开源的建站系统,主要面对广大站长使用。

 


网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【电影真人游戏音乐