|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| accellion |
fta |
1 |
Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_411 (含)之前版本存在弱點。攻擊者可藉由本地 Web 服務調用執行 OS 指令影響服務,並在 FTA 9_12_411(含)之後版本完成弱點修補。 |
CVE-2021-27102
|
| accellion |
fta |
1 |
Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_370 (含)之前版本存在弱點。攻擊者可藉由執行 OS 指令,透過向各管理終端發送 POST 請求影響服務,並在 FTA 9_12_380 (含)之後版本完成弱點修補。 |
CVE-2021-27104
|
| accellion |
fta |
1 |
Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_411 (含)之前版本存在弱點。攻擊者可藉由 SSRF 的 POST
請求影響網址(../wmProgressstat.html)的服務,並在 FTA 9_12_416 (含)之後版本完成弱點修補。 |
CVE-2021-27103
|
| accellion |
fta |
1 |
Accellion 的 FTA (File Transfer Appliance ;檔案傳輸設備)9_12_370 (含)之前版本存在 SQL 注入弱點。攻擊者可藉由對網址(../document_root.html) 的Host標頭請求存取以致影響服務,並在 FTA 9_12_380 (含)之後版本完成弱點修補。 |
CVE-2021-27101
|
| advantech |
webaccess\/scada |
1 |
Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在 COM
Server 應用程序特權升級中,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM 特權,並進而可執行任意程式碼。 |
CVE-2020-13555
|
| advantech |
webaccess\/scada |
1 |
Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在WebAccess 安裝目錄下,使用 webvrpcs 進行密鑰特權升級,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM特權,並進而可執行任意程式碼。 |
CVE-2020-13553
|
| advantech |
webaccess\/scada |
1 |
Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在WebAccess 安裝目錄中的多個服務可執行組態檔進行權限提升時,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM 特權,並進而可執行任意程式碼。 |
CVE-2020-13552
|
| advantech |
webaccess\/scada |
1 |
Advantech 的 WebAccess / SCADA 9.0.1 安裝文件存在特權提升弱點。在
PostgreSQL 中的可執行組態檔進行權限提升時,攻擊者可以藉由替換二進制或加載模組來以取得 NT SYSTEM特權,並進而可執行任意程式碼。 |
CVE-2020-13551
|
| citsmart |
citsmart |
1 |
CITSmart 9.1.2.23 (含)之前版本存在 LDAP 注入弱點。 |
CVE-2020-35775
|
| dlink |
dap-1860_firmware |
1 |
D-Link DAP-1860 1.04B03(韌體版本) 的 WiFi 擴充安裝程序存在弱點。由於 HNAP 服務中存在特定錯誤,該弱點使鄰近的網路攻擊者不需身份驗證,預設服務埠 TCP Port80。解析授權請求標頭時,可利用用戶執行的系統調用前輸入字符串,並在設備的上下文中執行任意程式碼。 |
CVE-2020-27864
|
| dlink |
dap-1860_firmware |
1 |
D-Link DAP-1860 1.04B03(韌體版本) 的 WiFi 擴充安裝程序存在弱點。由於uhttpd 服務中存在特定錯誤,該弱點使鄰近的網路攻擊者不需身份驗證,預設服務埠 TCP Port80。存取受保護頁面時,可利用用戶服務不正確的匹配邏輯字符串,進而提升權限可在設備的上下文中執行任意程式碼。 |
CVE-2020-27865
|
| elecom |
wrc-300febk-s_firmware |
1 |
ELECOM WRC-300FEBK-S允許具有管理員權限的攻擊者通過未指定的向量執行任意OS指令。 |
CVE-2021-20648
|
| iptime |
c200_firmware |
1 |
EFM ipTIME C200 IP攝影機受到/login.cgi?logout=1腳本中的命令注入弱點的影響。
利用此弱點,攻擊者可以發送GET請求,該請求通過cookie值執行任意OS指令。 |
CVE-2020-7848
|
| limesurvey |
limesurvey |
1 |
4.0.0-RC4之前的 LimeSurvey允許通過參與者模型進行SQL注入。 |
CVE-2019-25019
|
| logitec |
lan-w300n\/pgrb_firmware |
1 |
LOGITEC LAN-W300N /
PGRB中的緩衝區溢位弱點,使具有管理特權的攻擊者可以通過未指定的向量執行任意OS指令。 |
CVE-2021-20640
|
| logitec |
lan-w300n\/pgrb_firmware |
1 |
LOGITEC LAN-W300N / PGRB允許具有管理特權的攻擊者通過未指定的向量執行任意OS指令。 |
CVE-2021-20639
|
| logitec |
lan-w300n\/pgrb_firmware |
1 |
LOGITEC LAN-W300N / PGRB允許具有管理特權的攻擊者通過未指定的向量執行任意OS指令。 |
CVE-2021-20638
|
| microfocus |
operations_bridge_manager |
1 |
Micro Focus Operations Bridge Manager產品上的任意程式碼執行弱點,該弱點可能允許遠端攻擊者在OBM服務器上執行任意程式碼。 |
CVE-2021-22504
|
| nagios |
nagios_xi |
1 |
Nagios XI版本xi-5.7.5受command injection的影響。
由於單個HTTP請求未正確驗證經過身份驗證的用戶控制輸入,該弱點存在於文件/usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php
中。 Nagios XI服務器上的OS command injection。 |
CVE-2021-25298
|
| nagios |
nagios_xi |
1 |
Nagios XI版本xi-5.7.5受OS command injection的影響。
該弱點存在於文件/usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php中,這是由於單個HTTP請求未正確驗證經過身份驗證的用戶控制輸入而導致的,這導致Nagios XI服務器可能有OS command
injection。 |
CVE-2021-25297
|
| nagios |
nagios_xi |
1 |
Nagios XI版本xi-5.7.5受OS command injection的影響。
該弱點存在於文件/usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php
中,原因是單個HTTP請求對身份驗證的用戶控制輸入的處理不正確,這導致Nagios XI服務器可能有OS command injection。 |
CVE-2021-25296
|
| netgear |
ac2100_firmware |
1 |
此漏洞允許網絡相鄰的攻擊者在NETGEAR R6020,R6080,R6120,R6220,R6260,R6700v2,R6800,R6900v2,R7450,JNR3210,
WNR2020,Nighthawk AC2100和Nighthawk AC2400韌體版本1.2.0.62_1的受影響的安裝上執行任意指令 。 |
CVE-2020-27867
|
| netgear |
ac2100_firmware |
1 |
此漏洞使鄰近網絡的攻擊者可以繞過受影響的NETGEAR R6020,R6080,R6120,R6220,R6260,R6700v2,R6800,R6900v2,R7450,JNR3210,
WNR2020,Nighthawk AC2100和Nighthawk AC2400韌體版本1.2.0.62_1的安裝時的身份驗證。 |
CVE-2020-27866
|
| netgear |
cbk40_firmware |
1 |
此漏洞使鄰近網絡的攻擊者可以在NETGEAR Orbi 2.5.1.16路由器的受影響的安裝上執行任意指令。 |
CVE-2020-27861
|
| pelco |
digital_sentry_server |
1 |
7.19.67之前的Pelco Digital Sentry Server中的DSUtility.dll具有任意文件寫入漏洞。 |
CVE-2021-27197
|
| pystemon_project |
pystemon |
1 |
pystemon中的config.py在2021-02-13之前允許通過YAML反序列化執行指令,因為未使用SafeLoader和safe_load。 |
CVE-2021-27213
|
| qognify |
ocularis |
1 |
此漏洞使遠程攻擊者可以在受影響的Qognify Ocularis 5.9.0.395的安裝上執行任意指令。 |
CVE-2020-27868
|
| sdg |
pnpscada |
1 |
PNPSCADA 2.200816204020允許通過/browse.jsp中的參數’interf’進行SQL注入。
利用此問題,攻擊者可能會破壞應用程序,訪問或修改數據,或者利用基礎數據庫中的潛在漏洞。 |
CVE-2020-24841
|
| solarwinds |
network_performance_monitor |
1 |
此漏洞使遠程攻擊者可以升級對SolarWinds Network Performance Monitor
2020 HF1,NPM:2020.2的受影響安裝的權限。 |
CVE-2020-27869
|
| zscaler |
client_connector |
1 |
3.1.0之前的Zscaler Client
Connector無法充分驗證RPC客戶端,這使得本地用戶可以使用系統權限執行指令或執行其沒有權限的有限操作。 |
CVE-2020-11635
|