93
2018年第2期4
5
2017年12月十大重要安全漏洞分析
2017年11月21日至2017年12月20日,国家计算机网络入侵防范中心发布漏洞总条目1418条,漏洞总数为上月的0.64倍 ,有所降低。其中威胁级别为“高”的有557条,“中”的有748条,“低”的有113条。威胁级别为“高”的漏洞占到总量的39.28% 。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。
1cve漏洞库
2
3
c o m /c n /p s i r t /s e c u r i t y -advisories/2017/huawei-sa-20171108-02-http-cn
2017/11/29 Linux kernel 本地
权限提升漏洞
CVE ID :CVE-2017-16939综述:Linux kernel 4.13.11之前版本中的net/xfrm/xfrm_user.c 文件的XFRM dump 策略的执行存在安全漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(释放后重用)。
危害: 非法获取权限、拒绝服务
影响产品:Linux Kernel <4.13.11
参考链接: /fulldisclosure/2017/Nov/40
2017/12/01 Cisco 远程代码执行漏洞
CVE ID: CVE-2017-12372综述: 多款Cisco 产品中的WRF Player 和ARF Player 存在远程代码执行漏洞。远程攻击者可借助带有恶意ARF 或WRF 文件的邮件或URL,诱使用户加载
2017/11/21 Google Android
Qualcomm Display 提权漏洞CVE ID: CVE-2017-9721综述:Google Pixel 和Nexus
设备上的Android Qualcomm D i s p l a y 中存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
危害: 提升权限
影响产品:Google Android 参考链接:source.android/security/bulletin/pixel/2017-11-01
2017/11/21 Android NVIDIA Thermal 驱动程序信息泄露漏洞CVE ID : CVE-2017-6275综
述:A ndroid N V IDI A
Thermal 驱动程序存在信息泄露漏洞,该漏洞源于程序缺少边界检测。攻击者可利用该漏洞读取任意内核地址。
危害: 非法获取信息影响产品:Google Pixel 参考链接:source.android/security/bulletin/pix
el/2017-11-01#announcements
2017/11/26 Huawei 缓冲区溢出漏洞
CVE ID : CVE-2017-15355综述:多款Huawei 产品存在
缓冲区溢出漏洞。该漏洞源于设备未能对报文中的参数进行充分校验。攻击者可通过精心构造的HT TP 报文利用该漏洞导致部分服务异常。
危害: 部分服务异常
影响产品:Huawei DP300 V500R002C00;Huawei TE60 V500R002C00;Huawei TE60 V600R006C00;Huawei RP200 V600R006C00;Huawei TE30 V100R001C10;Huawei TE30 V500R002C00;Huawei TE30 V600R006C00;Huawei TE40 V500R002C00;Huawei TE40 V600R006C00;Huawei TE50 V500R002C00;Huawei TE50 V600R006C00;Huawei TE60 V100R001C10;Huawei T X50 V500R002C00;Huawei T X50 V600R006C00
参考链接:www.huawei.
(中国科学院大学国家计算机网络入侵防范中心,北京100049)
94
6
7
8
9
10
该文件,利用该漏洞在目标用户系统上执行任意代码。
危害: 任意代码执行
影响产品:Cisco WebEx Business Suite <T31.14.1(WBS31);Cisco WebEx Business Suite < T32.2(WBS32);Cisco WebEx Meetings S er ver <2.7M R3;Cisco WebEx Business Suite <T30.20(WBS30)
参考链接:tools.cisco. c om/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
2017/12/02 Apache Struts2 S2-054拒绝服务漏洞CVE ID: CVE-2017-15707综述: Apache Struts2存在S2-054拒绝服务漏洞。由于Apache Struts REST 插件使用了过时的JSON-lib 库,允许攻击者通过构造特制的JSON 恶意请求造成DoS 攻击,从而导致拒绝服务。
危害: 拒绝服务
影响产品:Apache struts >=2.5,<=2.5.14
参考链接:/confluence/display/WW/S2-054
2017/12/11 Apache Synapse 远程代码执行漏洞
CVE ID: CVE-2017-15708综述: Apache Synapse 存在远程代码执行漏洞。该漏洞源
于Apache Commons Collections 库中functor 包中的各个类可被序列化。攻击者可以通过注入特制的序列化对象,在其类路径中包含Apache Commons Collections 库,且不执行任何类型的输入验证,以远程执行代码。
危害: 远程代码执行影响产品:Apache Synapse <3.0.1
参考链接:www.openwall/lists/oss-securi ty/2017/12/10/4?from=timeline ;/proper/commons-collections/security-reports.html
2017/12/12 Apple watchOS
IOSurface 组件内存破坏漏洞CVE ID: CVE-2017-13861综述:Apple watchOS 的IOSurface 组件存在内存破坏漏洞。攻击者可通过特制应用程序利用该漏洞以Kernel 权限执行任意代码。
危害: 任意代码执行
影响产品:Apple tvOS <11.2;Apple IOS <11.2;Apple watchOS <4.2
参考链接:support.apple/zh-cn/HT208325;www.securityfocus/bid/102134
2017/12/18 PHP Scripts Mall Advance B2B Script SQL 注入漏洞
CVE ID: CVE-2017-17602
综述:PHP Scripts Mall
Advance B2B Script 2.1.3版本中存在SQL 注入漏洞。远程攻击者可通过向tradeshow-list-detail.php 文件发送“show_id”参数或者向view-product.php 文件发送“pid”参数利用该漏洞注入SQL 命令。
危害: SQL 注入
影响产品:PHP Scripts Mall Advance B2B Script 2.1.3
参考链接:packetstormse c u r i t y.c o m /f i l e s /145299/Advance-B2B-Script-2.1.3-SQL -Injection.html
2017/12/19 H u a w e i 内存泄露漏洞
CVE ID : CVE-2017-17162综述: 多款H u a w e i 防火墙产品存在内存泄露漏洞。具有访问权限的攻击者可利用该漏洞多次执行特定命令,触发内存泄露,最终导致设备重启。
危害: 内存泄露
影响产品:Huawei Secospace USG6600 V500R001C30SPC100;Huawei USG9520 V500R001C30;Huawei USG9560 V500R001C30;Huawei USG9580 V500R001C30
参考链接:www .huawei. c o m /c n /p s i r t /s e c u r i t y -a d v i s o r i e s /2017/h u a w e i -sa-20171213-02-firewall-cn  (责编 马珂)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。