六方云知识库

2018年09月10日IPS特征库升级公告

2018年09月11日 11:27




漏洞/病毒类别 特征摘要 特征说明
CVE-2017-12635 Apache CouchDB JSON远程权限提升漏洞攻击 Apache CouchDB 数据库JSON解析器存在漏洞,允许攻击者通过提交恶意构造的命令实现远程权限提升
CVE-2017-5404 Mozilla Firefox domFuzzLite3 table释放后重利(UAF)洞攻击 Mozilla火狐浏览器52版本之前的所有版本中domFUzzLite table组件存在UAF漏洞,允许攻击者通过恶意操作实现web应用攻击
CVE-2011-3492 Azeotech DAQFactory栈缓冲区溢出漏洞 Azeotech DAQFactory 5.85 build 1853及之前版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助发送到UDP端口20034的特制NETB数据包导致拒绝服务(崩溃)并可能执行任意代码。

CVE-2011-1563

CVE-2011-1564
RealWin SCADA多处漏洞

DATAC RealFlex RealWin 2.1Build 6.1.10.10)及之前版本中的HMI应用程序中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向910端口发送的多个包中的超长用户名,执行任意代码。这些包有


(1)On_FC_CONNECT_FCS_LOGIN

2On_FC_CTAGLIST_FCS_CADDTAG

3On_FC_CTAGLIST_FCS_CDELTAG

4On_FC_CTAGLIST_FCS_ADDTAGMS

5On_FC_RFUSER_FCS_LOGIN

6)未明"On_FC_BINFILE_FCS_*FILE"

7On_FC_CGETTAG_FCS_GETTELEMETRY

8On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY(9)On_FC_CGETTAG_FCS_SETTELEMETRY

10On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY11On_FC_SCRIPT_FCS_STARTPROG

CVE-2006-6576 Golden FTP Server 缓冲区溢出漏洞 Golden FTP Server (goldenftpd) 1.92版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助超长PASS命令导致拒绝服务(应用程序崩溃)并可能执行任意代码。
CVE-2011-2089 ICONICS WebHMI ActiveX 组件栈溢出 ICONICS BizViz 9.22之前的9.x版本和GENESIS32 9.22之前的9.x版本的WebHMI子系统的VersionInfo ActiveX控件中存在基于栈的缓冲区溢出漏洞。该漏洞是由于“SetActiveXGUID()”方法(GenVersion.dll)中存在的边界错误导致的,远程攻击者可以借助在“Ax_GUID”参数中传递的超长字符串执行任意代码
CVE-2011-3495 Measuresoft ScadaPro 目录遍历漏洞

Measuresoft ScadaPro 4.0.0及其早期版本的service.exe中存在多个目录遍历漏洞。远程攻击者可借助RFwFUFNF命令读取,修改或删除任意文件。


IPS-20180910-1.1.0.zip


more

手机扫码打开

logo