Cisco NX-OS Software拒絕服務(wù)漏洞(CNVD-2024-37698)

Cisco NX-OS Software是美國(guó)思科(Cisco)公司的一套交換機(jī)使用的數(shù)據(jù)中心級(jí)操作系統(tǒng)軟件。 Cisco NX-OS Software存在拒絕服務(wù)漏洞,該漏洞源于對(duì)DHCPv6 RELAY-REPLY消息中的特定字段處理不當(dāng)。攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。

查看詳細(xì)

Microsoft Windows Remote Desktop Licensing遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-34918)

Microsoft Windows Remote Desktop Licensing是遠(yuǎn)程桌面授權(quán)服務(wù),允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)。 Microsoft Windows Remote Desktop Licensing存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由遠(yuǎn)程桌面授權(quán)服務(wù)組件中的缺陷引起的。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。

查看詳細(xì)

用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)

U8 cloud是用友推出的新一代云ERP,主要聚焦成長(zhǎng)型、創(chuàng)新型企業(yè),提供企業(yè)級(jí)云ERP整體解決方案。 用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞,攻擊者可利用該獲取數(shù)據(jù)庫(kù)敏感信息。

查看詳細(xì)

Microsoft Windows Secure Boot安全功能繞過(guò)漏洞(CNVD-2024-32551)

Microsoft Windows Secure Boot是美國(guó)微軟(Microsoft)公司的安全啟動(dòng)。 Microsoft Windows Secure Boot存在安全功能繞過(guò)漏洞,攻擊者可利用該漏洞繞過(guò)安全功能。

查看詳細(xì)

TP-LINK AX1500操作系統(tǒng)命令注入漏洞(CNVD-2024-30638)

TP-LINK AX1500是中國(guó)普聯(lián)(TP-LINK)公司的一個(gè)調(diào)制解調(diào)器。 TP-LINK AX1500存在操作系統(tǒng)命令注入漏洞,該漏洞源于操作系統(tǒng)命令中使用的特殊元素的不當(dāng)中和,攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

查看詳細(xì)