启明星辰安全漏洞周安全评点(2017/07/07)
发布时间:2017-07-10   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Teltonika RUT9XX路由器任意命令执行漏洞;
Xen CVE-2017-10912权限提升漏洞;Broadcom BCM43xx Wi-Fi chips任意代码执行漏洞;Cisco IOS XR Software CLI权限提升漏洞;Aruba Networks ClearPass Policy Manager SQL注入漏洞。

具体相关漏洞细节如下:

一,Teltonika RUT9XX routers存在安全漏洞,允许远程攻击者可利用漏洞提交特殊的‘username’参数,以ROOT权限执行任意命令。

相关链接:
https://labs.nettitude.com/blog/cve-2017-8116-teltonika-router-unauthenticated-remote-code-execution/

二,Xen没有正确的处理页面转换,允许本地攻击者可利用漏洞获取主机操作系统的访问权限。

相关链接:
https://xenbits.xen.org/xsa/advisory-217.html

 
三,Broadcom BCM43xx Wi-Fi chips存在安全漏洞,允许远程攻击者可利用漏洞提交特殊的请求执行任意代码。

相关链接:
https://www.blackhat.com/us-17/briefings.html#broadpwn-remotely-compromising-android-and-ios-via-a-bug-in-broadcoms-wi-fi-chipsets
 
四,Cisco IOS XR Software在CLI实现存在安全漏洞,允许本地攻击者利用漏洞提交特殊的请求提升权限。

相关链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ios

五,Aruba Networks ClearPass Policy Manager存在SQL注入漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。

相关链接:
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-009.txt

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号