吉林时时彩走势图开奖号码 吉林时时彩开奖现场报码 吉林时时彩玩法规 吉林时时彩彩票平台 吉林时时彩走势全图 吉林时时彩历史开奖号码 吉林时时彩软件 吉林时时彩走势图365 吉林时时彩视频直播 吉林时时彩彩票开奖结果 吉林时时彩稳赢计划 吉林时时彩规则介绍 23号吉林时时彩开奖号码 吉林时时彩玩法规则 吉林时时彩和值走势图 吉林时时彩软件下载 吉林时时彩技巧 吉林时时彩在哪里可以买 吉林时时彩玩法介绍图 吉林时时彩连线走势 吉林时时彩玩法规则 吉林时时彩平台 吉林时时彩视频直播 吉林时时彩专家计划 吉林时时彩开奖公告查询 吉林时时彩票开奖号码官网 吉林时时彩走势图开奖号码 吉林时时彩开奖直播 吉林时时彩走势图开奖结果查询 吉林时时彩历史开奖号码 吉林时时彩彩票控 吉林时时彩骗局 吉林时时彩票开奖结果 吉林时时彩票助手 吉林时时彩预测 吉林时时彩走势图开奖结果 吉林时时彩连线走势图表 吉林时时彩五星直选技巧 吉林时时彩玩法规 吉林时时彩豹子预测 吉林时时彩奖号结果 吉林时时彩票开奖号码 吉林时时彩开奖现场 吉林时时彩中奖规则 吉林时时彩票开奖号码官网 吉林时时彩规则介绍 吉林时时彩玩法介绍图 吉林时时彩彩票控 吉林时时彩玩法说明 吉林时时彩有漏洞么
中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  您现在的位置 重庆市公安局公众信息网网络安全管理
近期关注度较高的产品安全漏洞(20190114-20190120)
来自|时间2019年02月19日字号 打印 关闭

一境外厂商产品漏洞

1IBM Security Identity Manager文件上传漏洞

BMSecurity Identity ManagerISIM是美国IBM公司的一套身份管理和治理解决方案攻击者可利用该漏洞上传或传递带有危险文件类型的文件

2Apple macOS High Sierra Security逻辑缺陷漏洞

ApplemacOS High Sierra是美国苹果Apple公司的一套专为Mac计算机所开发的专用操作系统攻击者可利用该漏洞绕过管理员身份验证无需管理员密码

3Google Chrome WebAssembly代码执行漏洞

GoogleChrome是美国谷歌Google公司开发的一款Web浏览器远程攻击者可借助特制的HTML页面利用该漏洞在沙盒内中?#25105;?#20195;码越界读取和写入

4Symantec Reporter CLI操作系统命令注入漏洞

SymantecReporter CLI是美国赛门铁克Symantec公司的一款命令行工具远程攻击者可利用该漏洞以提升的系统权限执行?#25105;?#30340;操作系统命令

5Cisco IOSIOS XE Software拒绝服务漏洞CNVD-2019-01903

CiscoIOS SoftwareIOS XE Software都是美国思科Cisco公司为其网络设备开发的操作系统远程攻击者可通过向受影响设备和TACACS+服务器之间已存在的TACACS+会话注入特制的TACACS+数据包或伪造已知有效的TACACS+服务器并向受影响的系统发送特制的TACACS+数据包利用该漏洞造成受影响的设备重载导致拒绝服务

二境内厂商产品漏洞

1NA300 PLC存在命令注入漏洞

NA300PLC是一款中型可编程控制器攻击者可通过构造参数绕过检查注入命令,获取服务器权限

2Huawei PCManager代码执行漏洞

HuaweiPCManager是中国华为Huawei公司的一套电脑管理软件攻击者可通过诱使用户安?#23433;?#36816;行一个恶意应用程序利用该漏洞执行恶意代码并读写内存

3多款Tenda产品httpd缓冲区溢出漏洞CNVD-2019-01888

TendaAC7等都是中国腾达Tenda公司的无线路由器产品攻击者可利用该漏洞造成拒绝服务覆盖函数的返回值

4S-CMS企业建站系统存在SQL注入漏洞

S-CMS企业建站系统是淄博闪灵网络科?#21152;?#38480;公司开发的一款专门为企业建站提供解决方案的产品攻击者可利用漏洞获取数据库敏感信息

5PHPCMS 2008 sp4系统存在代码执行漏洞

PHPCMS是一套基于PHPMysql架构的网站内容管理系统攻击者可利用该漏洞执行?#25105;?#20195;码

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口 返回首页
ʱʱԤӮ