2020年工业信息安全漏洞态势年度简报.pdf_报告吧baogao8.com-

资源描述

2020 年工业信息安全漏洞态势年度简报国家工业信息安全发展研究中心 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 1 漏洞总体情况 2020 年，国家工业信息安全漏洞库（CICSVD）共收集整理工业信息安全漏洞 2138 个，环比上升 22.2%。其中，通用型漏洞 2045 个，事件型漏洞 93 个，涉及 335 家厂商。在收录的通用型漏洞中，超危漏洞 379 个，高危漏洞 899 个，高危及以上漏洞占比 62.5%。危害程度较高的漏洞有：Treck TCP/IP stack 多个安全漏洞、Schneider Electric Easergy T300 认证绕过漏洞、WAGO 公司 I/O-CHECK 工业软件缓冲区错误漏洞、ABB Relion 670 Series 路径遍历漏洞等。2020 年， CICSVD 收录漏洞按月分布如图 1 所示。图 1 2020 年 CICSVD 收录漏洞按月分布漏洞危害等级分析 1 1 漏洞危害等级按 CVSS3.1 评分确定，超危（9.0-10）、高危（7.0-8.9）、中危（4.0-6.9）、低危（0.1-3.9）。 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 2 2020 年，在 CICSVD 收录的通用型漏洞中，超危漏洞 379 个（占比 18.5%），高危漏洞 899 个（占比 44%），中危漏洞 716 个（占比 35%），低危漏洞 51 个（占比 2.5%）。CICSVD 收录漏洞按危害等级分布如图 2 所示。图 2 2020 年 CICSVD 收录漏洞按危害等级分布漏洞成因分析 2020 年，在 CICSVD 收录的通用型漏洞中，共涉及 31 种漏洞成因类型，其中缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。按成漏洞因分布如图 3 所示。 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 3 图 3 2020 年 CICSVD 收录漏洞按成因分布受影响产品分析 2020 年，在 CICSVD 收录的通用型漏洞中，受影响产品共涉及 10 个大类、66 个小类。其中，工业主机设备和软件类、工业生产控制设备类、工业网络通信设备类分列大类的前三位，可编程逻辑控制器（PLC）、组态软件、工业路由器、数据采集与监控系统（SCADA）、工业软件分列小类的前五位，按大类和小类分布分别如图 4 和图 5 所示。 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 4 图 4 2020 年 CICSVD 收录漏洞按受影响产品大类分布图 5 2020 年 CICSVD 收录漏洞按受影响产品小类分布 2020 年，在 CICSVD 收录的通用型漏洞中，主要涉及德国西门 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 5 子（Siemens）公司、法国施耐德电气（Schneider Electric）公司、研华科技（Advantech）、中国台湾摩莎（Moxa）公司、瑞士 ABB 公司等 335 家厂商。CICSVD 收录漏洞按受影响产品厂商分布如表 1 所示，厂商按国家分布如图 6 所示。表 1 2020 年 CICSVD 收录漏洞按受影响产品厂商分布表序号影响产品厂商漏洞数量占比 1 德国西门子（Siemens）公司 225 11% 2 法国施耐德电气（Schneider Electric）公司 128 6.3% 3 研华科技（Advantech） 93 4.5% 4 中国台湾摩莎（Moxa）公司 66 3.2% 5 瑞士 ABB 公司 62 3% 6 中国台湾友讯（D-Link）公司 61 3% 7 日本三菱电机（Mitsubishi Electric）公司 57 2.8% 8 美国思科（Cisco）公司 52 2.5% 9 德国 WAGO 公司 52 2.5% 10 美国罗克韦尔（Rockwell Automation）公司 49 2.4% 11 中国台湾台达电子（Delta Electronics）公司 40 2% 12 北京亚控科技发展有限公司 40 2% 13 美国通用电气（GE）公司 37 1.8% 14 中兴通讯股份有限公司 29 1.4% 15 其他厂商 1054 51.5% 合计 2045 - 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 6 图 6 2020 年 CICSVD 收录漏洞受影响产品厂商按国家分布单位贡献排名 2020 年，CICSVD 技术支持组成员单位北京顶象技术有限公司、博智安全科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、北京威努特技术有限公司、恒安嘉新（北京）科技股份公司、杭州海康威视数字技术股份有限公司、中国电子科技网络信息安全有限公司、北京奇安信科技有限公司、工业信息安全（四川）创新中心有限公司、四川赛虎科技有限公司、杭州迪普科技股份有限公司、北京安天网络安全技术有限公司、北京天地和兴科技有限公司、北京启明星辰信息安全技术有限公司、深圳融安网络科技有限公司、北京知道创宇信息技术股份有限公司积极向 CICSVD 报送漏洞，贡献排名如表 2 所示。 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 7 表 2 2020 年 CICSVD 技术支持组成员单位贡献排名排名单位名称上报漏洞数量积分 1 北京顶象技术有限公司 75 42,790 2 博智安全科技股份有限公司 63 36,620 3 北京天融信网络安全技术有限公司 187 31,530 4 北京神州绿盟科技有限公司 218 30,870 5 北京威努特技术有限公司 13 5,710 6 恒安嘉新（北京）科技股份公司 445 4,530 7 杭州海康威视数字技术股份有限公司 264 2,660 8 中国电子科技网络信息安全有限公司 29 2,520 9 北京奇安信科技有限公司 104 1,670 10 工业信息安全（四川）创新中心有限公司 2 1,460 11 四川赛虎科技有限公司 2 1,190 12 杭州迪普科技股份有限公司 34 360 13 北京安天网络安全技术有限公司 32 330 14 北京天地和兴科技有限公司 21 210 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 8 15 北京启明星辰信息安全技术有限公司 11 110 16 深圳融安网络科技有限公司 5 50 17 北京知道创宇信息技术股份有限公司 2 30 2020 年，武汉安域信息安全技术有限公司、河南信安世纪科技有限公司、内蒙古信元网络安全技术股份有限公司、郑州赛欧思科技有限公司、浙江远望信息股份有限公司等非成员单位积极向 CICSVD 报送漏洞，贡献排名如表 3 所示。表 3 2020 年 CICSVD 非成员单位贡献排名排名单位名称上报漏洞数量积分 1 武汉安域信息安全技术有限公司 2 750 2 河南信安世纪科技有限公司 4 742 3 内蒙古信元网络安全技术股份有限公司 2 581 4 郑州赛欧思科技有限公司 22 380 5 浙江远望信息股份有限公司 7 140 重要安全漏洞告警 2020 年，CICSVD 共收集整理工业信息安全漏洞 2138 个，公开披露漏洞 1890 个。重要安全漏洞告警如表 4 所示，更多漏洞信息，请关注 CICSVD 官方网站： 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 9 cics- 表 4 2020 年 CICSVD 重要安全漏洞告警序号漏洞名称 CICSVD 编号漏洞简述 CVSS3.1 评分 1 Schneider Electric Easergy T300 认证绕过漏洞 CICSVD-2020-00 03783 Schneider Electric Easergy T300 是法国施耐德电气（ Schneider Electric）公司的一款远程终端单元（ RTU），用于中压和低压公共配电网管理的应用程序构建块。受影响的产品容易受到缺少关键功能漏洞身份验证的影响，这可能允许攻击者公开信息，造成拒绝服务条件并远程执行任意代码。 10.0 2 WAGO IPC 模型内置密码安全绕过漏洞 CICSVD-2020-0003775 WAGO IPC 是德国 WAGO 公司的一款紧凑型工业 PC，它适用于控制应用。 WAGO I/O System 758 模型 758-870、 758-874、 forbid 758-875 Industrial PC (IPC)设备上的 Linux 控制台存在多个默认账户密码，包括 Root forbid wago Admin forbid wago User forbid user Guest /guest 等，攻击者利用这些账户通过 TELNET 会话访问设备。 10.0 3 ABB Relion 670 Series 路径遍历漏洞 CICSVD-2020-0003469 ABB Relion 670 Series 是瑞士 ABB 公司的一款输电保护控制设备。 ABB Relion 670 Series 中存在路径遍历漏洞。攻击者可借助请求中特制路径利用该漏洞读取或删除被限制目录之外的文件。 10.0 4 Wibu-System CodeMeter 缓冲区访问长度不正确漏洞 CICSVD-2020-00 03313 Wibu-System CodeMeter 是德国威步（ Wibu-Systems）公司制造的一款第三方许可证管理组件。 CodeMeter 旨在保护软件免受盗版和逆向工程的侵害，提供许可管理功能，并且包括可防止篡改和其他攻击的安全功能。在数据包解析器机制不验证长度字段的情况下，存在多个内存损坏漏洞。攻击者可以发送特制的数据包来利用这些漏洞进行攻击。 10.0 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 10 5 Nortek Security 命令绕过需要授权访问的页面，而某些页面能执行任意系统命令、开启 /禁用服务、创建 /删除服务器端文件等。 9.8 180 多款 Schneider Electric 产品注入漏洞 CICSVD-2020-00 02971 Schneider Electric Modicon M580 等都是法国施耐德电气（ Schneider Electric）公司的产品。 Schneider Electric Modicon M580 是一款可编程自动化控制器。 Schneider Electric Modicon M340 是一款用于工业过程和基础设施的中程 PLC（可编程逻辑控制器）。 Schneider Electric EcoStruxure Control Expert （前称 Unity Pro）是一套用于 Schneider Electric 逻辑控制器产品的编程软件。多款 Schneider Electric 产品中存在注入漏洞，攻击者可利用该漏洞向控制器中发送恶意代码。 9.8 181 Schneider Electric APC UPS Network Management Card 2 信任管理问题漏洞 CICSVD-2020-00 02970 Schneider Electric APC UPS Network Management Card 2 是法国施耐德电气（ Schneider Electric）公司的一款网络管理卡。 Schneider Electric APC UPS Network Management Card 2 AOS v6.5.6 版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。 9.8 182 Schneider Electric EcoStruxure Machine ExpertBasic 或 SoMachine Basic 注入漏洞 CICSVD-2020-00 02966 Schneider Electric EcoStruxure Machine ExpertBasic 和 SoMachine Basic 都是法国施耐德电气（ Schneider Electric）公司的产品。 Schneider Electric EcoStruxure Machine ExpertBasic 是一款 PLC 配置应用程序。该程序主要用于可编程逻辑控制器的配置、编程和 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 48 应用程序调试等。 SoMachine Basic 是一款 PLC 配置应用程序。该程序主要用于可编程逻辑控制器的配置、编程和应用程序调试等。 Schneider Electric EcoStruxure Machine Expert Basic 或 SoMachine Basic 中存在注入漏洞。攻击者可利用该漏洞将恶意代码传输到控制器。 183 ABB eSOMS 身份验证不正确漏洞 CICSVD-2020-0002963 ABB eSOMS 是瑞士 ABB 公司的一套工厂运营管理系统。 ABB eSOMS 6.0.2 版本中存在身份验证不正确漏洞。攻击者可利用该漏洞未授权访问系统。 9.8 184 DrayTek Vigor3900、 Vigor2960 和 Vigor300B 操作系统命令注入漏洞 CICSVD-2020-00 02947 DrayTek Vigor3900 等都是中国台湾居易（ DrayTek）公司的产品。 DrayTek Vigor3900 是一款宽带路由器 /VPN 网关设备。 Vigor2960 是一款负载平衡路由器和 VPN 网关设备。 Vigor300B 是一款负载均衡路由器。 DrayTek Vigor3900、 Vigor2960 和 Vigor300B 1.5.1 之前版本中存在安全漏洞。攻击者可借助 shell 元字符利用该漏洞执行命令。 9.8 185 Cisco Webex Meetings 和 WebEx Meetings Server 授权问题漏洞 CICSVD-2020-00 02910 Cisco WebEx Meetings Server（ CWMS）和 Cisco Webex Meetings都是美国思科（ Cisco）公司的产品。 Cisco WebEx Meetings Server 是 WebEx 会议方案中的一套包含音频、视频和 Web 会议的多功能会议解决方案。 Cisco Webex Meetings 是一套视频会议解决方案。 Cisco Webex Meetings 和 Cisco Webex Meetings Server 中存在授权问题漏洞，该漏洞源于程序没有正确处理身份验证令牌。远程攻击者可借助特制请求利用该漏洞获取另一个用户权限。 9.8 186 DrayTek Vigor3900/2960/300B 缓冲区溢出漏洞 CICSVD-2020-00 02896 DrayTek Vigor3900 等都是中国台湾居易科技（ DrayTek）公司的产品。 DrayTek Vigor3900 是一款宽带路由器 /VPN 网关设备。 Vigor2960是一款负载平衡路由器和 VPN网关设备。 Vigor300B 是一款负载均衡路由器。使 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 49 用 1.5.1.1之前版本固件的 DrayTek Vigor3900、 Vigor2960 和 Vigor300B 中存在缓冲区错误漏洞。攻击者可通过发送较长的参数利用该漏洞执行任意代码或造成拒绝服务。 187 Schneider Electric Easergy T300 访问控制漏洞 CICSVD-2020-00 02891 Schneider Electric Easergy T300 是法国施耐德电气（ Schneider Electric）公司的一款用于电力行业的远程终端单元。 Schneider Electric Easergy T300 中存在访问控制漏洞，该漏洞源于身份验证次数限制不当，未授权攻击者可利用该漏洞通过暴力破解获得完全访问权限。 9.8 188 Sokkia GNR5 SQL 注入漏洞 CICSVD-2020-0002881 Sokkia GNR5 是日本 Sokkia 公司的一款 GNSS（卫星导航系统）参考接收器。 Sokkia GNR5（ Vanguard WEB 1.2 版本和硬件 212 版本）中存在 SQL 注入漏洞。远程攻击者可借助登录页面上的用户名或密码字段利用该漏洞绕过管理员身份验证。 9.8 189 TRENDnet TEW-827DRU 缓冲区错误漏洞 CICSVD-2020-00 02879 TRENDnet TEW-827DRU 是美国 Trendnet 公司的一款无线路由器。 TRENDnet TEW-827DRU 2.06B04 及之前版本中的 ssi 二进制文件存在缓冲区错误漏洞。攻击者可通过向 apply_sec.cgi 文件发送带有 ping_ipaddr参数的 POST 请求利用该漏洞执行任意代码。 9.8 190 Cisco IOS XE 权限许可和访问控制问题漏洞 CICSVD-2020-00 02878 Cisco IOS XE 是美国思科（ Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE16.3.1 及之后版本中对 Cisco IOx 应用程序托管基础架构的授权控制存在权限许可和访问控制问题漏洞，该漏洞源于程序未正确处理授权令牌请求。攻击者可通过使用特制的 API 调用利用该漏洞获得授权令牌并在受影响的设备上执行任意 IOx API 命令。 9.8 191 DrayTek Vigor3900/2960/300B 远程代码注入漏洞 CICSVD-2020-00 02844 DrayTek Vigor3900 等都是中国台湾居易科技（ DrayTek）公司的产品。 DrayTek Vigor3900 是一款宽带路由器 /VPN 网关设备。 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 50 Vigor2960是一款负载平衡路由器和 VPN网关设备。 Vigor300B 是一款负载均衡路由器。使用 1.5.1.1之前版本固件的 DrayTek Vigor3900、 Vigor2960和 Vigor300B中存在代码注入漏洞。远程攻击者可借助特制的请求利用该漏洞执行任意代码。 192 D-Link DIR-865L 操作系统命令注入漏洞 CICSVD-2020-0002824 D-Link DIR-865L 是中国台湾友讯（ D-Link）公司的一款无线路由器。 D-Link DIR-865L Ax 1.20B01 Beta 版本中存在操作系统 D-Link 命令注入漏洞。攻击者可通过发送特制的请求利用该漏洞执行任意的 shell 命令。 9.8 193 Advantech WebAccess Node 缓冲区溢出漏洞 CICSVD-2020-00 02801 Advantech WebAccess 是中国台湾研华科技（ Advantech）公司的一套基于浏览器架构的 HMI/SCADA 软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。受影响的产品容易受到基于堆栈的缓冲区溢出的攻击，这可能使攻击者可以远程执行任意代码。 9.8 194 NETGEAR WAC505 和 WAC510 访问控制错误漏洞 CICSVD-2020-00 02799 NETGEAR WAC505 和 NETGEAR WAC510 都是美国网件（ NETGEAR）公司的一款无线接入点（ AP）。 NETGEAR WAC505 5.0.0.17 之前版本和 WAC510 5.0.0.17 之前版本中存在安全漏洞。攻击者可利用该漏洞绕过身份验证。 9.8 195 ONAP SDNC 操作系统命令注入漏洞 CICSVD-2020-0002797 ONAP SDNC 是 ONAP 项目的一款网络定义的网络控制器。 ONAP SDNC Dublin 存在操作系统命令注入漏洞。攻击者可借助特制的 filename参数利用该漏洞执行任意命令。 9.8 196 多款 Tenda AC 路由器存在缓冲区溢出漏洞 CICSVD-2020-00 02793 Tenda AC9 等都是中国腾达（ Tenda）公司的一款无线路由器。多款 Tenda AC 路由器的 Web 服务器 httpd 中存在一个缓冲区溢出漏洞。在处理 speed_dir 发布请求的参数时，该值将直接用于 sprintf 放置在堆栈上的局部变量，该局部变量将覆盖函数的返回地址。攻 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 51 击者可以构造有效载荷来执行任意代码攻击。 197 Cisco 809、 829 Industrial Integrated Services Routers 和 Cisco 1000 Series Connected Grid Routers IOS Software 缓冲区错误漏洞 CICSVD-2020-00 02789 Cisco 809 Industrial Integrated Services Routers 等都是美国思科（ Cisco）公司的产品。 Cisco 809 Industrial Integrated Services Routers 是一款工业集成多业务路由器。 Cisco 829 Industrial Integrated Services Routers 是一款工业集成多业务路由器。 Cisco 1000 Series Connected Grid Routers 是一款 1000 系列互联网格路由器。 Cisco IOS Software 是运行在其中的一套为其网络设备开发的软件。 Cisco 809 Industrial ISRs、 829 Industrial ISRs 和 CGR1000 中的 IOS Software 的代码区域（管理虚拟机之间的信令）存在缓冲区错误漏洞，该漏洞源于不正确的边界检查。远程攻击者可通过发送恶意的数据包利用该漏洞造成系统崩溃并重新加载。 9.8 198 Tenda AC 路由器缓冲区溢出漏洞 CICSVD-2020-0002773 Tenda AC9 等都是中国腾达（ Tenda）公司的一款无线路由器。 Tenda AC 路由器的 Web 服务器 httpd 中存在一个缓冲区溢出漏洞。在处理发布请求的 schedStartTime 和 schedEndTime 参数时，该值将直接用于 strcpy 放置在堆栈上的局部变量，该变量会覆盖函数的返回地址。攻击者可以构造有效载荷来执行任意代码攻击。 9.8 199 Tenda AC 路由器存在缓冲区溢出漏洞 CICSVD-2020-0002772 Tenda AC9 等都是中国腾达（ Tenda）公司的一款无线路由器。 Tenda AC 路由器的 Web 服务器 httpd 中存在一个缓冲区溢出漏洞。在处理发布请求的 entrys 和 mitInterface 参数时，该值将直接用于 sprintf 放置在堆栈上的局部变量，该变量会覆盖函数的返回地址。攻击者可以构造有效载荷来执行任意代码攻击。 9.8 200 多款 Tenda 产品缓冲区错误漏洞 CICSVD-2020-0002769 Tenda AC9 等都是中国腾达（ Tenda）公司的一款无线路由器。多款 Tenda 产品中的 httpd 存在缓冲区错误漏洞。攻击者可通过向 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 52 /goform/setcfm URL 发送 funcpara1参数利用该漏洞执行任意代码。 201 多款 Tenda 产品缓冲区错误漏洞 CICSVD-2020-0002768 Tenda AC9 等都是中国腾达（ Tenda）公司的一款无线路由器。多款 Tenda 产品中的 httpd 存在缓冲区错误漏洞。攻击者可通过向 /goform/saveParentControlInfo URL 发送 deviceId和 time参数利用该漏洞执行任意代码。 9.8 202 多款 Tenda 产品缓冲区错误漏洞 CICSVD-2020-0002767 Tenda AC9 等都是中国腾达（ Tenda）公司的一款无线路由器。多款 Tenda 产品中的 httpd 存在缓冲区错误漏洞。攻击者可通过向 /goform/SetNetControlList URL 发送 list参数利用该漏洞执行任意代码。 9.8 203 ABB Central Licensing System 信息泄露漏洞 CICSVD-2020-00 02743 ABB Central Licensing System 是瑞士 ABB 公司的一种中央许可系统（ CLS）。机密数据写入未受保护的文件中，这可能使攻击者能够以低特权用户身份登录到受影响的节点，并从未受保护的文件中读取机密数据。 9.8 204 Teracue ENC-400 操作系统命令注入漏洞 CICSVD-2020-0002725 Teracue ENC-400 是德国 Teracue 公司的一款便携式多流编码器。在 Teracue ENC-400 设备 2.56 及以下固件版本上发现操作系统命令注入漏洞。登录表单将用户输入直接传递给 shell 命令，而无需在 /usr/share/check.lp 文件中进行任何转义或验证。攻击者能够使用登录表单中的 “ password”参数执行命令注入。 9.8 205 Billion Electric 5200W-T 操作系统命令注入漏洞 CICSVD-2020-00 02724 Billion Electric 5200W-T 是英国 Billion Electric 公司的一款无线路由器。使用 1.02b.rc5.dt49 版本固件的 Billion 5200W-T 中的 Remote System Log 转发函数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 53 206 D-Link DIR-822 操作系统命令注入漏洞 CICSVD-2020-0002722 D-Link DIR-822是中国台湾友讯（ D-Link）公司的一款无线路由器。 D-Link DIR-822 B1 202KRb06 版本中的 WPSPIN参数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 9.8 207 多款 D-Link 产品操作系统命令注入漏洞 CICSVD-2020-0002721 D-Link DIR-822 等都是中国台湾友讯（ D-Link）公司的一款无线路由器。多款 D-Link 产品中的 /HNAP1/SetAccessPointMode 存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 9.8 208 D-Link DIR-822 操作系统命令注入漏洞 CICSVD-2020-0002720 D-Link DIR-822是中国台湾友讯（ D-Link）公司的一款无线路由器。 D-Link DIR-822 Rev.B 202KRb06 版本和 DIR-822 Rev.C 3.10B06 版本中的 uplink参数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 9.8 209 D-Link DIR-868L 操作系统命令注入漏洞 CICSVD-2020-0002719 D-Link DIR-868L 是中国台湾友讯（ D-Link）公司的一款无线路由器。 D-Link DIR-868L Rev.B 2.05B02 版本中的 AudioMute和 AudioEnable参数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 9.8 210 D-Link DIR-818LW 和 DIR-822 操作系 CICSVD-2020-00 D-Link DIR-822 和 D-Link DIR-818LW 都是中国台湾友讯（ D-Link）公司的一款无线路 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 54 统命令注入漏洞 02718 由器。 D-Link DIR-818LW Rev.A 2.05.B03 和 DIR-822 B1 202KRb06 中的 RemotePort参数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 211 Rockwell Automation FactoryTalk Diagnostics 不可信数据的反序列化漏洞 CICSVD-2020-00 02715 美国罗克韦尔（ Rockwell Automation）公司是工业自动化、控制和信息技术解决方案供应商。 FactoryTalk 服务平台是 Rockwell Automation 开发、用于支持高级工业应用程序生态系统的软件。 Rockwell Automation FactoryTalk Diagnostics 存在不可信数据的反序列化漏洞，攻击者可利用该漏洞执行具有 SYSTEM 级特权的任意代码。 9.8 212 Inductive Automation Ignition 反序列化漏洞 CICSVD-2020-00 02713 Inductive Automation Ignition 是美国 Inductive Automation 公司的一套人机界面（ HMI） /SCADA 系统，它是 FactoryPMI 的更新版本。受影响的产品容易受到序列化数据处理的影响。这个问题是由于缺乏对用户提供的数据的正确验证，这可能导致不可信数据的反序列化。 9.8 213 Inductive Automation Ignition 反序列化漏洞 CICSVD-2020-00 02711 Inductive Automation Ignition 是美国 Inductive Automation 公司的一套人机界面（ HMI） /SCADA 系统，它是 FactoryPMI 的更新版本。受影响的产品缺乏对用户提供的数据的正确验证，这可能导致不可信数据的反序列化。 9.8 214 Synergy Systems & Solutions HUSKY RTU 6049-E70 访问控制错误漏洞 CICSVD-2020-00 02703 Synergy Systems Solutions HUSKY RTU 6049-E70 是印度 Synergy Systems Solutions 公司的一款用于数据采集和控制的远程终端单元（ RTU）。使用 5.0 及之前版本固件的 Synergy Systems Solutions HUSKY RTU 6049-E70 中存在访问控制错误漏洞，该漏洞源于程序没有对 TELNET 访问 9.8 2020 年工业信息安全漏洞态势年度简报国家工业信息安全漏洞库（CICSVD) 55 进行身份验证。攻击者可利用该漏洞更改配置或执行其他恶意操作。 215 Cisco Unified Contact Center Express 输入验证错误漏洞 CICSVD-2020-00 02686 Cisco Unified Contact Center Express （ Unified CCX）是美国思科（ Cisco）公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。 Cisco Unified CCX 中的 Java 远程管理界面存在输入验证错误漏洞，该漏洞源于不安全的反序列化。远程攻击者可利用该漏洞以 root 身份在受影响设备上执行任意代码。 9.8 216 Mitsubishi Electric MELSEC C Controller Module 和 MELIPC Series MI5000 TCP/IP 功能存在未明漏洞 CICSVD-2020-00 02659 Mitsubishi Electric MELSEC-Q Series是一款 MELSEC-Q 系列的可编程逻辑控制器。 Mitsubishi Electric MELSEC C Controller Module 和 MELIPC Series MI5000 TCP/IP 功能存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务和 /或运行恶意软件。 9.8 217 Opto 22 SoftPAC Project 授权问题漏洞 CICSVD-2020-0002631 Opto 22 SoftPAC Project 软件套件提供了工业自动化、过程控制、楼宇自动化、远程监控、数据采集和任何领域的工业物联网（ IIoT）应用所需的所有软件。 PAC Project 软件是 SNAP PAC 系统的四个组件之一。 SoftPAC 通信不包含任何凭据。这使具有网络访问权限的攻击者可以直接与 SoftPAC 通信，例如，包括远程停止服务。 9.8 218 ABB MicroSCADA Pro SYS600 访问控制错误漏洞 CICSVD-2020-00 02596 ABB MicroSCADA Pro SYS600 9.3 版本中存在访问控制错误漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。 9.8 219 Advantech WebAccess Node 缓冲区溢出漏洞 CICSVD-2020-00 02594 由于缺少对用户提供的数据长度的正确验证而导致的多个基于堆的缓冲区溢出漏洞，这可能允许远程执行代码。 9.8 220 Adv

展开阅读全文