Cisco NX-OS Software拒絕服務漏洞(CNVD-2024-37698)

Cisco NX-OS Software是美國思科(Cisco)公司的一套交換機使用的數(shù)據(jù)中心級操作系統(tǒng)軟件。 Cisco NX-OS Software存在拒絕服務漏洞,該漏洞源于對DHCPv6 RELAY-REPLY消息中的特定字段處理不當。攻擊者利用該漏洞導致系統(tǒng)拒絕服務。

查看詳細

Microsoft Windows Remote Desktop Licensing遠程代碼執(zhí)行漏洞(CNVD-2024-34918)

Microsoft Windows Remote Desktop Licensing是遠程桌面授權(quán)服務,允許用戶以交互方式連接到遠程計算機。 Microsoft Windows Remote Desktop Licensing存在遠程代碼執(zhí)行漏洞,該漏洞是由遠程桌面授權(quán)服務組件中的缺陷引起的。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。

查看詳細

用友網(wǎng)絡科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)

U8 cloud是用友推出的新一代云ERP,主要聚焦成長型、創(chuàng)新型企業(yè),提供企業(yè)級云ERP整體解決方案。 用友網(wǎng)絡科技股份有限公司U8 Cloud存在SQL注入漏洞,攻擊者可利用該獲取數(shù)據(jù)庫敏感信息。

查看詳細

Microsoft Windows Secure Boot安全功能繞過漏洞(CNVD-2024-32551)

Microsoft Windows Secure Boot是美國微軟(Microsoft)公司的安全啟動。 Microsoft Windows Secure Boot存在安全功能繞過漏洞,攻擊者可利用該漏洞繞過安全功能。

查看詳細

TP-LINK AX1500操作系統(tǒng)命令注入漏洞(CNVD-2024-30638)

TP-LINK AX1500是中國普聯(lián)(TP-LINK)公司的一個調(diào)制解調(diào)器。 TP-LINK AX1500存在操作系統(tǒng)命令注入漏洞,該漏洞源于操作系統(tǒng)命令中使用的特殊元素的不當中和,攻擊者可利用該漏洞導致任意命令執(zhí)行。

查看詳細