Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOTa few seconds read (About 58 words)

JCG路由器命令执行漏洞

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT2 minutes read (About 225 words)

（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞

一、漏洞简介

HuaweiWS331a是中国华为（Huawei）公司的一款迷你无线路由器。使用WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用该漏洞恢复出厂设置或重启设备。

二、漏洞影响

WS331a-10 V100R001C02B017SP01及之前版本

IOT, Huawei

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT12 minutes read (About 1755 words)

（CVE-2018-11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3内核组件中的内核模块/omap/drivers/mfd/twl6030-gpadc.c允许攻击者通过设备/ dev / twl6030上的ioctl的参数注入特制的参数-gpadc命令24832并导致内核崩溃。

要探索此漏洞，必须打开设备文件/ dev / twl6030-gpadc，并使用命令24832和精心设计的有效负载作为第三个参数在此设备文件上调用ioctl系统调用。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT19 minutes read (About 2863 words)

（CVE-2018-11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3的内核组件中的内核模块/omap/drivers/misc/gcx/gcioctl/gcif.c允许攻击者通过设备/ dev上ioctl的参数注入特制参数/ gcioctl使用命令1077435789并导致内核崩溃。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT12 minutes read (About 1808 words)

（CVE-2018-11023）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3的内核组件中的内核模块/omap/drivers/misc/gcx/gcioctl/gcif.c允许攻击者通过设备/ dev上ioctl的参数注入特制参数/ gcioctl使用命令3222560159，并导致内核崩溃。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT13 minutes read (About 1977 words)

（CVE-2018-11022）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

mazon Kindle Fire HD（3rd）Fire OS 4.5.5.3的内核组件中的内核模块/omap/drivers/misc/gcx/gcioctl/gcif.c允许攻击者通过设备/ dev上ioctl的参数注入特制参数/ gcioctl使用命令3224132973，并导致内核崩溃。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT4 minutes read (About 588 words)

（CVE-2018-11021）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3内核组件中的内核模块/omap/drivers/video/omap2/dsscomp/device.c允许攻击者通过设备/ dev上ioctl的参数注入特制参数/ dsscomp与命令1118064517并导致内核崩溃。

要探索此漏洞，必须打开设备文件/ dev / dsscomp，并使用命令1118064517和精心设计的有效负载作为第三个参数在此设备文件上调用ioctl系统调用。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT17 minutes read (About 2497 words)

（CVE-2018-11020）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3内核组件中的内核模块/omap/drivers/rpmsg/rpmsg_omx.c允许攻击者通过设备文件/ dev / rpmsg-上的ioctl的参数注入特制的参数使用命令3221772291的omx1，并导致内核崩溃。

要探索此漏洞，必须打开设备文件/ dev / rpmsg-omx1，并使用命令3221772291和精心设计的有效负载作为第三个参数来对该设备文件进行ioctl系统调用。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT14 minutes read (About 2121 words)

（CVE-2018-11019）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介

Amazon Kindle Fire HD（3rd）是美国亚马逊（Amazon）公司的一款Fire OS平板电脑设备。Fire OS是运行在其中的一套专用于Amazon设备的基于Android开发的移动操作系统。kernel是其中的一个内核组件。 Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3版本中的kernel组件的kernel/omap/drivers/misc/gcx/gcioctl/gcif.c文件存在安全漏洞。攻击者可借助3221773726命令利用该漏洞注入特制的参数，造成内核崩溃。

二、漏洞影响

Fire OS 4.5.5.3

IOT, Amazon

Posted 2020-09-12Updated 2021-03-03Updated 2021-03-03IOT4 minutes read (About 607 words)

（CVE-2020-3452）Cisco ASAFTD 任意文件读取漏洞

一、漏洞简介

Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 的 web 服务接口存在漏洞，允许未经身份验证的远程攻击者向受影响的设备发送一个精心制作的HTTP请求，成功利用该漏洞的攻击者能够进行目录遍历攻击并读取目标系统上的敏感文件。

该漏洞目前仅影响启用了AnyConnect或WebVPN配置的设备，并且此漏洞不能用于访问ASA或FTD系统文件或底层操作系统(OS)文件。

二、漏洞影响

Cisco ASA：<= 9.6
Cisco ASA：9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14
Cisco FTD：6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0

IOT, Cisco

JCG路由器命令执行漏洞