11/23~11/29 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
cdata 72408a_firmware 1 C-Data 光纖連接終端 (FTTH) 產品(型號72408A)存在弱點。攻擊者藉由 shell 指令利用
TFTP(Trivial File Transfer Protocol;簡單檔案傳輸協定) 組態檔途徑下載,可以規避並取得 root 特權。
CVE-2020-29056

cdata 72408a_firmware 1 C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。該弱點允許遠端攻擊者發送隨機字節到telnet 伺服器(Port
23)上,導致服務阻斷(重新啟動)情況,也稱 shawarma 攻擊。
CVE-2020-29057

cdata 72408a_firmware 1 C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備屬韌體舊版,仍保有預設帳戶(suma123)和密碼(panger123)。
CVE-2020-29059

cdata 72408a_firmware 1 C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備的偵錯帳戶(debug)仍保有預設密碼(debug124)。
CVE-2020-29060

cdata 72408a_firmware 1 C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備的根帳戶(root)仍保有預設密碼(root126)。
CVE-2020-29061

cdata 72408a_firmware 1 C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備的訪客帳戶(guest)仍保有預設空白密碼。
CVE-2020-29062

craftercms crafter_cms 1 Crafter CMS 產品 Crafter Studio 版本(3.0.1)
存在目錄遍歷弱點。該弱點使未經身份驗證的攻擊者可以覆寫設備的系統檔,進而導致遠端程式碼執行 (RCE) 攻擊。
CVE-2017-15681

ibm spectrum_protect_plus 1 IBM Spectrum Protect Plus 10.1.6
(含)之前版本存在硬編碼弱點。包含既有憑證(密碼、加密密鑰)、用於自身的入站認證、與外部組件通訊和內部資料庫的加密等等。
CVE-2020-4854

newsscriptphp news_script_php_pro 1 SimplePHPscripts 的 News Script PHP Pro 2.3 存在弱點。其中
editNews 操作中的 id 參數可能受 SQL 注入攻擊影響。
CVE-2020-25475

pcanalyser pc_analyser 1 Devid Espenschied PC Analyzer 4.10 (含)之前版本存在弱點。
PCADRVX64.SYS 內核驅動程序公開了 IOCTL 功能將允許低權限用戶存取和寫入任意特定於模型的寄存器 (MSRs),可能導致任意的
Ring-0 程式碼執行和提升特權。
CVE-2020-28921

pcanalyser pc_analyser 1 Devid Espenschied PC Analyzer 4.10 (含)之前版本存在弱點。
PCADRVX64.SYS 內核驅動程序公開了 IOCTL 功能將允許低權限用戶存取和寫入任意實體記憶體,可能導致任意的 Ring-0
程式碼執行和提升特權。
CVE-2020-28922

影響系統:
    • 受影響廠牌如下:
  • cdata
  • craftercms
  • ibm
  • newsscriptphp
  • pcanalyser
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-335 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-335 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *