• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 資安通告 | 2019-01-03 | 人氣:839
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
Orange Livebox 00.96.320S 1 Orange Livebox 是一款 ADSL(非對稱數字用戶線路) 調制解調器。Orange Livebox 00.96.320S 版本中存在安全弱點。遠端攻擊者可通過 8080 port 向 /get_getnetworkconf.cgi URI 發送 GET 請求利用該弱點獲取設備的 SSID 和 WI-FI 密碼。 CVE-2018-20377
S-CMS 3.0 1 S-CMS 是一套基於 PHP 和 MySQL 的內容管理系統 (CMS)。S-CMS 3.0 版本中的 bank/callback1.php 檔案存在 SQL Injection 弱點,該弱點源於程序沒有過濾 P_no 字段。遠端攻擊者可藉由該弱點執行 SQL Injection 攻擊。 CVE-2018-20477

註:中低風險弱點資訊請參考US-CERT網站

 
影響系統:
  • 受影響廠牌如下:
    • Microsoft,Windows 
 
解決辦法: 詳細資訊請參考CVE ID之連結  
細節描述: 詳細資訊請參考CVE ID之連結  
參考資訊: US-CERT(2018/12/31)
網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

5人線上 (4人在瀏覽本站消息)

會員: 0

訪客: 5

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員