当前位置: 首页 > 政务公开 > 网络管理

2021年4月5日至4月11日关注度较高的产品安全漏洞

发布时间:2021-04-16 08:50  来源:国家信息安全漏洞共享平台


一、境外厂商产品漏洞

1.Cisco Link Layer Discovery Protocol拒绝服务漏洞

CiscoLink Layer Discovery Protocol是美国思科(Cisco)公司的一个路由器。Cisco Link Layer Discovery Protocol 存在安全漏洞,攻击者可利用该漏洞可以执行任意代码,或导致受影响的路由器泄漏系统内存或重新加载。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-26111

2.CloudBees Jenkins Team Foundation Server Plugin授权不当漏洞

CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Jenkins Team FoundationServer Plugin 5.157.1及之前版本存在授权不当漏洞。该漏洞源于程序未执行权限检查。具有“Overall/Read”权限的攻击者可利用该漏洞连接到攻击者指定的URL,从而捕获Jenkins中存储的凭据。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-25257

3.Dell Wyse Management Suite拒绝服务漏洞

Dell Wyse Management Suite是下一代管理解决方案,使您能够集中配置、监控、管理和优化Dell Wyse瘦客户端。Dell Wyse Management Suite3.2之前版本存在拒绝服务漏洞。攻击者可利用该漏洞导致作业状态检索页面拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-26138

4.Cisco Unified Communications Manager授权绕过漏洞

Cisco Unified Communications Manager是Cisco统一通信解决方案中强大的呼叫处理组件。它是一个可扩展、可分布、高度可用的企业IP语音呼叫处理解决方案。Cisco UnifiedCommunications Manager Session Management Edition是会话管理版。Cisco UnifiedCommunications Manager的自助门户存在授权绕过漏洞。该漏洞源于对用户向自助门户提供的数据验证不足。攻击者可通过向受影响的系统发送特制HTTP请求利用该漏洞越权修改信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-26117

5.Aruba Instant缓冲区溢出漏洞

Aruba Instant是一款云托管无控制器无线接入点。Aruba Instant存在缓冲区溢出漏洞,攻击者可通过向PAPI UDP端口发送特制数据包利用该漏洞在底层操作系统中执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-26055

二、境内厂商产品漏洞

1.杭州海康威视系统技术有限公司视频编码设备接入网关存在目录遍历漏洞

杭州海康威视系统技术有限公司是安防产品及行业解决方案提供商。杭州海康威视系统技术有限公司视频编码设备接入网关存在目录遍历漏洞,攻击者可利用该漏洞可遍历出设备所有目录和文件获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-16004

2.Tenda AC9存在拒绝服务漏洞(CNVD-2021-17400)

AC9是深圳市吉祥腾达科技有限公司2016年推出的一款带千兆网口的1200M 11AC无线路由器。Tenda AC9存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-17400

3.HUAWEI IP PHONE 7960和HUAWEI IP ESPACE 7910存在弱口令漏洞

HUAWEI IP PHONE 7960和HUAWEI IP ESPACE 7910是一款功能丰富、使用方便的IP话机。HUAWEI IP PHONE 7960和HUAWEI IP ESPACE 7910存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-16467

4.上海艾泰科技有限公司进取750W存在命令执行漏洞

上海艾泰科技有限公司进取750W是一款企业级无线路由器。上海艾泰科技有限公司进取750W存在命令执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-18262

5.天清入侵防御系统存在弱口令漏洞

天清入侵防御系统是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。天清入侵防御系统存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-17411

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


【返回顶部】 【关闭窗口】 【打印本页】