|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| cisco |
dna_spaces\ |
1 |
Cisco DNA Spaces Connector 2.3.1之前版本存在操作系統命令注入弱點,攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 |
CVE-2021-1558
|
| cisco |
dna_spaces\ |
1 |
Cisco DNA Spaces Connector 2.3.1之前版本存在操作系統命令注入弱點,攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 |
CVE-2021-1557
|
| cisco |
dna_spaces\ |
1 |
Cisco DNA Spaces Connector 2.0.519之前版本存在操作系統命令注入弱點,該弱點源於輸入驗證不當。攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 |
CVE-2021-1560
|
| cisco |
dna_spaces\ |
1 |
Cisco DNA Spaces Connector 2.0.519之前版本存在操作系統命令注入弱點,該弱點源於輸入驗證不當。攻擊者可利用該弱點目標系統上執行任意的操作系統命令。 |
CVE-2021-1559
|
| cisco |
evolved_programmable_network_manager |
1 |
Cisco Prime Infrastructure和Evolved Programmable Network (EPN) Manager 存在操作系統命令注入弱點,遠程攻擊者可利用該弱點在受影響的系統上執行任意命令。 |
CVE-2021-1487
|
| cisco |
modeling_labs |
1 |
Cisco Prime Infrastructure和Evolved Programmable Network (EPN) Manager 存在操作系統命令注入弱點,遠程攻擊者可利用該弱點在受影響的系統上執行任意命令。 |
CVE-2021-1531
|
| cisco |
wap125_firmware |
1 |
Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1550
|
| cisco |
wap125_firmware |
1 |
Cisco Small Business 存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1555
|
| cisco |
wap125_firmware |
1 |
Cisco Small Business 存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1554
|
| cisco |
wap125_firmware |
1 |
Cisco Small Business 存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1553
|
| cisco |
wap125_firmware |
1 |
Cisco Small Business 品存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:
Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1552
|
| cisco |
wap125_firmware |
1 |
Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1551
|
| cisco |
wap125_firmware |
1 |
Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1548
|
| cisco |
wap125_firmware |
1 |
Cisco 多款產品存在輸入驗證錯誤弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1549
|
| cisco |
wap125_firmware |
1 |
Cisco 多款產品存在命令注入弱點,該弱點源於對用戶提供的驗證不正確造成的。攻擊者可利用該弱點對受影響的設備的攻擊執行命令注入。以下產品及版本受到影響:Cisco Small Business 100, 300, and 500 Series Wireless。 |
CVE-2021-1547
|
| codesys |
v2_runtime_system_sp |
1 |
2.4.7.55 之前的 CODESYS V2 運行系統SP時會有堆疊的緩衝區溢位。 |
CVE-2021-30188
|
| codesys |
v2_web_server |
1 |
2.4.7.55 之前的 CODESYS V2 運行系統SP時會有堆疊的緩衝區溢位。 |
CVE-2021-30189
|
| codesys |
v2_web_server |
1 |
1.1.9.20 之前的 CODESYS V2 Web-Server有不正確的訪問控制。 |
CVE-2021-30190
|
| codesys |
v2_web_server |
1 |
1.1.9.20 之前的 CODESYS V2 Web-Server 有不正當的安全檢查。 |
CVE-2021-30192
|
| codesys |
v2_web_server |
1 |
1.1.9.20 之前的 CODESYS V2 Web-Server 具有越界寫入。 |
CVE-2021-30193
|
| ibm |
security_guardium |
1 |
IBM Security Guardium 11.2 (含)之前版本存在 RCE 弱點。攻擊者可藉由偽造連線請求,進而在受影響主機上執行任意指令。 |
CVE-2021-20385
|
| ibm |
security_guardium |
1 |
IBM Security Guardium 11.2 (含)之前版本存在 RCE 弱點。攻擊者可藉由偽造連線請求,進而在受影響主機上執行任意指令。 |
CVE-2021-20557
|
| ibm |
security_guardium |
1 |
IBM Security Guardium 11.2 (含)之前版本存在硬編碼弱點,其中包含(登入密碼、憑證加密密鑰、登入身份驗證、與外部套件的連線訊息、內部資料庫加密..)等多種設備儲存資訊。 |
CVE-2021-20426
|
| linux |
linux_kernel |
1 |
Linux Kernel 5.11.15 (含)之前版本存在權限提升弱點。本地攻擊者若在目標主機獲得執行低特權程式碼,藉由存在於 eBPF
程序未正確驗證,進而提升權限,可能在系統核心程式中執行任意程式碼。 |
CVE-2021-31440
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在數據驗證弱點。該弱點允許在upgrade_to_latest.sh 中下載不信任來源的更新套件來提升權限或以 root 身份執行程式碼。 |
CVE-2020-28900
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在命令注入弱點。該弱點可藉由命令注入允許將權限提升到nagios。 |
CVE-2020-28908
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在命令注入弱點。該弱點可藉由命令注入允許在 cmd_subsys.php 中將權限從 apache 提升到 root。 |
CVE-2020-28902
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在 SSL 憑證驗證弱點。該弱點為不正確的 SSL 憑證驗證允許在 upgrade_to_latest.sh 中下載不信任來源的更新套件來提升權限或以 root 身份執行程式碼。 |
CVE-2020-28907
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在權限提升弱點。該弱點為存取檔案權限未正確驗證,可允許低權限用戶能夠修改由 root 執行的腳本的來源文件。 |
CVE-2020-28906
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在命令注入弱點。該弱點可藉由命令注入允許在cmd_subsys.php 中存取已毀損的安裝套件,並以 root 身份進行權限提升或程式碼執行。 |
CVE-2020-28901
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在權限提升弱點。該弱點為存取檔案權限未正確驗證,可允許藉由修改腳本將權限提升到 root 權限,如低權限用戶可以修改 sudo 可執行的文件。 |
CVE-2020-28909
|
| nagios |
fusion |
1 |
Nagios Fusion 4.1.8 (含)之前版本存在權限驗證弱點。攻擊者可藉由該弱點允許安裝包含 PHP
程式碼的惡意組件,將非系統的執行權限提升為 nagios。 |
CVE-2020-28904
|
| nagios |
nagios_xi |
1 |
Nagios XI 5.7.5 (含)之前版本存在權限提升弱點。攻擊者可藉由創建非安全權限的臨時目錄
(Temporary Directory),允許通過創建符號鏈接 (symlink) 進行權限提升,將影響 getprofile.sh 腳本執行。 |
CVE-2020-28910
|
| netgear |
gc108p_firmware |
1 |
NETGEAR GC108P 1.0.7.3 (含)之前版本存在命令注入弱點。未經身份驗證的攻擊者使用 CGI
應用程序,藉由命令注入影響該設備的 (/sqfs/lib/libsal.so.0.0) 程式庫,如 (setup.cgi?token=’;$HTTP_USER_AGENT;’) 所示,在 User-Agent 字段中使用 OS 命令。 |
CVE-2021-33514
|