欢迎来到第四师·可克达拉市网站
首页 >> 专题专栏 >> 网络安全 >> 详细内容
第四师网络安全通报
发布:2023-08-29 来源:  作者:  编审:ice  浏览量:747 

第四师网络安全通报

2023年第33

第四师可克达拉市网络与信息安全信息通报中心      2023828

上周关注度较高的产品安全漏洞(202308021-20230827)

一、境外厂商产品漏洞

1NETGEAR RBR750信息泄露漏洞

NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64077

2IBM DB2拒绝服务漏洞(CNVD-2023-64877

IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在拒绝服务全漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64877

3IBM DB2拒绝服务漏洞(CNVD-2023-64880

IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64880

4Dell PowerScale OneFS日志信息泄露漏洞(CNVD-2023-64627

Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在日志信息泄露漏洞,该漏洞源于将敏感信息写入到SNMPv3日志文件中。攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64627

5NETGEAR R6900P缓冲区溢出漏洞

NETGEAR R6900P是美国网件(NETGEAR)公司的一款无线路由器。NETGEAR R6900P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于通过ia_ap_setting.cgi的wla_ssid和wlg_ssid参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64071

二、境内厂商产品漏洞

1Milesight UR32L zebra vlan_name功能命令执行漏洞

Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。Milesight UR32L zebra vlan_name功能存在命令执行漏洞,攻击者可利用该漏洞在系统上执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64960

2MOXA TN-5900身份验证错误漏洞

MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900 v3.3版本之前存在身份验证错误漏洞,该漏洞源于Web API处理程序中实施的身份验证措施不足,攻击者可利用该漏洞导致低特权API执行仅允许高特权API执行的受限操作。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64214

3MOXA TN-5900命令注入漏洞(CNVD-2023-64100

MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900存在命令注入漏洞,攻击者可利用该漏洞在受影响的设备上执行远程代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64100

4MOXA TN-5900命令注入漏洞(CNVD-2023-64099

MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900存在命令注入漏洞,攻击者可利用该漏洞在受影响的设备上执行远程代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64099

5MOXA TN-4900 and TN-5900命令注入漏洞

MOXA TN-4900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-4900 and TN-5900存在命令注入漏洞,攻击者可利用该漏洞在受影响的设备上执行远程代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64098

[打印文章] [添加收藏]
站点地图|关于网站|联系我们

主办:第四师可克达拉市 承办:新疆兵团第四师可克达拉市政务服务中心
联系电话:0999-8182112 技术支持:0999-8189463
版权所有 Copyright @ 2013 第四师可克达拉市 All Rights Reserve
网站标识码 BT04000002 新ICP备17002193号-1 公网安备66040002000102

政府网站找错