特征库更新

News information

2018年09月10日IPS特征库升级公告

<<返回

2018年09月11日 11:27

漏洞/病毒类别	特征摘要	特征说明
CVE-2017-12635	Apache CouchDB JSON远程权限提升漏洞攻击	Apache CouchDB 数据库JSON解析器存在漏洞，允许攻击者通过提交恶意构造的命令实现远程权限提升
CVE-2017-5404	Mozilla Firefox domFuzzLite3 table释放后重利用(UAF)漏洞攻击	Mozilla火狐浏览器52版本之前的所有版本中domFUzzLite table组件存在UAF漏洞，允许攻击者通过恶意操作实现web应用攻击
CVE-2011-3492	Azeotech DAQFactory栈缓冲区溢出漏洞	Azeotech DAQFactory 5.85 build 1853及之前版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助发送到UDP端口20034的特制NETB数据包导致拒绝服务（崩溃）并可能执行任意代码。
CVE-2011-1563 CVE-2011-1564	RealWin SCADA多处漏洞	DATAC RealFlex RealWin 2.1（Build 6.1.10.10）及之前版本中的HMI应用程序中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向910端口发送的多个包中的超长用户名，执行任意代码。这些包有：（1）On_FC_CONNECT_FCS_LOGIN （2）On_FC_CTAGLIST_FCS_CADDTAG （3）On_FC_CTAGLIST_FCS_CDELTAG （4）On_FC_CTAGLIST_FCS_ADDTAGMS （5）On_FC_RFUSER_FCS_LOGIN （6）未明"On_FC_BINFILE_FCS_*FILE" （7）On_FC_CGETTAG_FCS_GETTELEMETRY （8）On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY（9）On_FC_CGETTAG_FCS_SETTELEMETRY （10）On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY（11）On_FC_SCRIPT_FCS_STARTPROG包。
CVE-2006-6576	Golden FTP Server 缓冲区溢出漏洞	Golden FTP Server (goldenftpd) 1.92版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助超长PASS命令导致拒绝服务(应用程序崩溃)并可能执行任意代码。
CVE-2011-2089	ICONICS WebHMI ActiveX 组件栈溢出	ICONICS BizViz 9.22之前的9.x版本和GENESIS32 9.22之前的9.x版本的WebHMI子系统的VersionInfo ActiveX控件中存在基于栈的缓冲区溢出漏洞。该漏洞是由于“SetActiveXGUID()”方法（GenVersion.dll）中存在的边界错误导致的，远程攻击者可以借助在“Ax_GUID”参数中传递的超长字符串执行任意代码。
CVE-2011-3495	Measuresoft ScadaPro 目录遍历漏洞	Measuresoft ScadaPro 4.0.0及其早期版本的service.exe中存在多个目录遍历漏洞。远程攻击者可借助RF，wF，UF或NF命令读取，修改或删除任意文件。

IPS-20180910-1.1.0.zip