安全漏洞周评点(2017/01/23)
发布时间:2017-01-23   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Cisco WebEx Meeting Center任意密码更改漏洞;华为手机的激活绕过漏洞;Citrix Provisioning Services CVE-2016-9676缓冲区错误漏洞;Zabbix SQL注入漏洞。

具体相关漏洞细节如下:

一,Cisco WebEx Meeting Center存在不充分参数字符串安全漏洞,允许攻击者可以利用漏洞提交特殊的请求,更改任意非管理员用户密码。

相关链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms1

二,Huawei P9 plus触摸屏驱动中存在一个输入校验安全漏洞,攻击者可能诱使用户安装恶意应用程序,应用程序可以利用该漏洞向手机发送特定参数,导致系统重启。

相关链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170118-03-smartphone-cn
 
三,Citrix Provisioning Services存在缓冲区溢出漏洞,允许远程攻击者可利用该漏洞提交特殊的请求执行任意代码。

相关链接:
https://support.citrix.com/article/CTX219580
 
四,Zabbix存在SQL注入漏洞,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。

相关链接:
https://support.zabbix.com/browse/ZBX-11023

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号