科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年8月18日至2014年8月25日)
发布日期:8/25/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞83个,其中高危漏洞22个,中等威胁漏54个,低威胁漏洞7个。漏洞总量是上周的72.17% ,其中高危漏洞是上周的37.93% ,中等威胁漏洞是上周的1.02 倍, 低威胁漏洞是上周的1.75 倍。


本周发现的5大漏洞如下:

1.Cobham devices thraneLINK protocol implementation安全漏洞

2. Cobham Sailor 900 和 6000 satellite terminals安全漏洞

3.Novell Open Enterprise Server (OES)未知漏洞

4.Pilot Below Deck Equipment (BDE) 和 OpenPort implementations安全漏洞

5. Terminal Upgrade Tool安全漏洞

本次值得关注的漏洞有,[*]Cobham devices 中的 thraneLINK protocol implementation 中存在安全漏洞 ,不证实 firmware 签名, 允许攻击者 , 通过 leveraging 物理访问权限或者发送 SNMP 请求和 TFTP 反应的访问权限终端执行任意代码[*]firmware 1.08 MFHF 和 2.11 VHF Cobham Sailor 900 和 6000 satellite terminals 中存在安全漏洞 , 有 hardcoded 证书的管理员账户 , 允许攻击者 , 通过 leveraging 物理访问权限或者终端访问权限, 获取管理控制[*]Novell Open Enterprise Server (OES) 中存在未知的漏洞, 受影响的产品, 11 SP1 , 版本早于 Scheduled Maintenance Update 9415 和 11 SP2 , 版本早于 Scheduled Maintenance Update 9413, 有未知影响和攻击向量[*]Pilot Below Deck Equipment (BDE) 和 OpenPort implementations 中存在安全漏洞 , 受影响的产品, Iridium satellite terminals, 允许远程攻击者 , 通过 web 接口, 读 hardcoded证书[*]Terminal Upgrade Tool 中存在安全漏洞 , 允许远程攻击者 , 通过上传新 firmware TCP 端口 54321, 执行任意代码
综合分析,本周安全漏洞威胁程度为中度。

点击次数:1629
 
友情链接