PRODUKTY SIECIOWE

CVE-2017-3851 – Cisco Application-Hosting Framework directory traversal

Cisco Application-Hosting Framework może umożliwić osobie atakującej zdalne przeglądanie katalogów w systemie. Osoba atakująca może wysłać specjalnie spreparowane żądania do interfejsu internetowego CAF zawierającego sekwencje (/../), w celu wyświetlenia dowolnych plików w systemie.

CVE-2017-3852 – Cisco Application-Hosting Framework file overwrite

Cisco Application-Hosting Framework może umożliwić osobie atakującej zdalnie zastąpienie dowolnego pliku. Przesyłając specjalnie spreparowany pakiet, osoba atakująca może wykorzystać tę lukę w celu utworzenia lub zastąpienia dowolnego pliku w systemie.

CVE-2017-3857 – Cisco IOS and IOS XE Software Layer 2 Tunneling Protocol denial of service

Oprogramowanie Cisco IOS i IOS XE są podatne na DoS, wysyłając specjalnie spreparowany pakiet L2TP, osoba atakująca zdalnie może wykorzystać tę lukę w celu restartu urządzenia

CVE-2017-3858 – Cisco IOS XE Software HTTP command execution

Cisco IOS XE Software HTTP może umożliwić osobie atakującej zdalne uwierzytelnienie i wykonanie dowolnych poleceń w systemie. Przekazując specjalnie spreparowany wpis do parametru strony internetowej, osoba atakująca może wykorzystać tę lukę w celu wykonania dowolnych poleceń w systemie z uprawnieniami administratora.

CVE-2017-3859 – Cisco IOS XE Software for Cisco ASR 920 Series Routers Zero Touch Provisioning denial of service

Oprogramowanie Cisco IOS XE dla routerów Cisco ASR 920 Series naraża się na atak typu DoS. Wysyłając specjalnie spreparowany pakiet DHCP, osoba atakująca zdalnie może wykorzystać tę lukę w celu restartu urządzenia.

 

PRODUKTY ANTYWIRUSOWE

CVE-2017-6417 – Multiple Avira products code execution

W wielu produktach Avira podatność pozwala osobie atakującej zdalnie wykonanie dowolnego kodu w systemie. Używając ataku “DoubleAgent”, osoba atakująca może wykorzystać tę lukę w celu wykonania niepożądanego kodu w systemie i przejęcia pełnej kontroli nad procesem Avira.

CVE-2017-6186 – Multiple Bitdefender products code execution

W wielu produktach Bitdefender  podatność pozwala osobie atakującej zdalnie wykonanie dowolnego kodu w systemie. Używając ataku “DoubleAgent”, osoba atakująca może wykorzystać tę lukę w celu wykonania niepożądanego kodu w systemie i przejęcia pełnej kontroli nad procesem Bitdefender.

CVE-2017-5567 – Multiple Avast products code execution

W wielu produktach Avast podatność pozwala osobie atakującej zdalnie wykonanie dowolnego kodu w systemie. Używając ataku “DoubleAgent”, osoba atakująca może wykorzystać tę lukę w celu wykonania niepożądanego kodu w systemie i przejęcia pełnej kontroli nad procesem Avast

CVE-2017-5566 – Multiple AVG products code execution

W wielu produktach AVG podatność pozwala osobie atakującej zdalnie wykonanie dowolnego kodu w systemie. Używając ataku “DoubleAgent”, osoba atakująca może wykorzystać tę lukę w celu wykonania niepożądanego kodu w systemie i przejęcia pełnej kontroli nad procesem AVG.

CVE-2017-5565 – Multiple Trend Micro products code execution

W wielu produktach Trend Micro podatność pozwala osobie atakującej zdalnie wykonanie dowolnego kodu w systemie. Używając ataku “DoubleAgent”, osoba atakująca może wykorzystać tę lukę w celu wykonania niepożądanego kodu w systemie i przejęcia pełnej kontroli nad procesem Trend Micro.

 

PRODUKTY NAS

CVE-2017-6359, CVE-2017-6360, CVE-2017-6361  – QNAP Storage Devices command execution

Urządzenia pamięci masowej QNAP mogą pozwolić osobie atakującej zdalnie wykonywać dowolne polecenia w systemie, spowodowane niewłaściwą weryfikacją danych dostarczonych przez użytkownika. Wysyłając specjalnie spreparowane dane, osoba atakująca może wykorzystać tę lukę w celu wykonania dowolnych poleceń w systemie.