|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| cdata |
72408a_firmware |
1 |
C-Data 光纖連接終端 (FTTH) 產品(型號72408A)存在弱點。攻擊者藉由 shell 指令利用
TFTP(Trivial File Transfer Protocol;簡單檔案傳輸協定) 組態檔途徑下載,可以規避並取得 root 特權。 |
CVE-2020-29056
|
| cdata |
72408a_firmware |
1 |
C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。該弱點允許遠端攻擊者發送隨機字節到telnet 伺服器(Port
23)上,導致服務阻斷(重新啟動)情況,也稱 shawarma 攻擊。 |
CVE-2020-29057
|
| cdata |
72408a_firmware |
1 |
C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備屬韌體舊版,仍保有預設帳戶(suma123)和密碼(panger123)。 |
CVE-2020-29059
|
| cdata |
72408a_firmware |
1 |
C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備的偵錯帳戶(debug)仍保有預設密碼(debug124)。 |
CVE-2020-29060
|
| cdata |
72408a_firmware |
1 |
C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備的根帳戶(root)仍保有預設密碼(root126)。 |
CVE-2020-29061
|
| cdata |
72408a_firmware |
1 |
C-Data 光纖連接終端 (FTTH)
產品(型號72408A)存在弱點。部份設備的訪客帳戶(guest)仍保有預設空白密碼。 |
CVE-2020-29062
|
| craftercms |
crafter_cms |
1 |
Crafter CMS 產品 Crafter Studio 版本(3.0.1)
存在目錄遍歷弱點。該弱點使未經身份驗證的攻擊者可以覆寫設備的系統檔,進而導致遠端程式碼執行 (RCE) 攻擊。 |
CVE-2017-15681
|
| ibm |
spectrum_protect_plus |
1 |
IBM Spectrum Protect Plus 10.1.6
(含)之前版本存在硬編碼弱點。包含既有憑證(密碼、加密密鑰)、用於自身的入站認證、與外部組件通訊和內部資料庫的加密等等。 |
CVE-2020-4854
|
| newsscriptphp |
news_script_php_pro |
1 |
SimplePHPscripts 的 News Script PHP Pro 2.3 存在弱點。其中
editNews 操作中的 id 參數可能受 SQL 注入攻擊影響。 |
CVE-2020-25475
|
| pcanalyser |
pc_analyser |
1 |
Devid Espenschied PC Analyzer 4.10 (含)之前版本存在弱點。
PCADRVX64.SYS 內核驅動程序公開了 IOCTL 功能將允許低權限用戶存取和寫入任意特定於模型的寄存器 (MSRs),可能導致任意的
Ring-0 程式碼執行和提升特權。 |
CVE-2020-28921
|
| pcanalyser |
pc_analyser |
1 |
Devid Espenschied PC Analyzer 4.10 (含)之前版本存在弱點。
PCADRVX64.SYS 內核驅動程序公開了 IOCTL 功能將允許低權限用戶存取和寫入任意實體記憶體,可能導致任意的 Ring-0
程式碼執行和提升特權。 |
CVE-2020-28922
|