启明星辰安全漏洞周安全评点(2017/07/21)
发布时间:2017-07-24   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是GE Communicator堆缓冲区溢出漏洞;
Cisco WebEx Browser Extension CVE-2017-6753远程代码执行漏洞;D-Link DIR-615 CVE-2017-11436未授权访问漏洞;Apache HTTP Server CVE-2017-9788内存破坏漏洞;Memcached ‘try_read_command’函数拒绝服务漏洞。

具体相关漏洞细节如下:

 

一,Cisco WebEx Browser Extension存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求以应用程序上下文执行任意代码。

 

相关链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

 

二,D-Link DIR-615附加的管理帐户有一个0x1 BACKDOOR值,允许远程攻击者利用漏洞提交特殊的请求,通过TELNET获取访问权限。

 

相关链接:
ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-615/REVT/DIR-615_REVT_RELEASE_NOTES_20.12PTB04.pdf

 
三,Apache HTTP Server mod_auth_digest存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,获取敏感信息,进行拒绝服务攻击或执行任意代码。

 

相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
 
四,GE Communicator ActiveX控件处理存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求以应用程序上下文执行任意代码。

 

相关链接:
https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=epm6000&type=7

 

五,Memcached 的memcached.c文件的‘try_read_command’函数存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,进行拒绝服务攻击。

 

相关链接:
https://github.com/memcached/memcached/wiki/ReleaseNotes1439

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号