- 2
- 0
- 约4.53千字
- 约 7页
- 2018-12-10 发布于天津
- 举报
信息安全漏洞周报(2018年第26期).doc
信息安全漏洞周报(2018年第26期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2018年7月2日至2018年7月8日)安全漏洞情况如下:
本期导读
公开漏洞情况
本周CNNVD采集安全漏洞279个,与上周(296个)相比减少了5.74%。
接报漏洞情况
本周接报漏洞150个,其中信息技术产品漏洞(通用型漏洞)1个,网络信息系统漏洞(事件型漏洞)149个。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞279个,漏洞新增数量有所下降。从厂商分布来看,其中IBM公司新增漏洞最多,共有25个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到13.62%。本周新增漏洞中,超危漏洞0个,高危漏洞18个,中危漏洞190个,低危漏洞71个。相应修复率分别为0、66.67%、44.21%以及64.79%。根据补丁信息统计,合计142个漏洞已有修复补丁发布,整体修复率为50.90%
截至2018年7月8日,CNNVD发布漏洞总量已达111658个。
(一)?安全漏洞增长数量情况
本周CNNVD采集安全漏洞279个,与上周(296个)相比减少了5.74%。
(二)?安全漏洞分布情况
从厂商分布来看,本周IBM公司新增漏洞最多,共25个。
本周国内厂商漏洞共9个,普联(TP-LINK)公司漏洞数量最多,共4个。本周国内厂商漏洞整体修复率为33.33%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看,本周跨站脚本类的安全漏洞相对占比最大,达到13.62%。
(三)?安全漏洞危害等级与修复情况
本周共发布超危漏洞0个,高危漏洞18个,中危漏洞190个,低危漏洞71个。相应修复率分别为0、66.67%、44.21%以及64.79%。合计142个漏洞已有修复补丁发布,整体修复率为50.90%。
1.多款Huawei产品Common Open Policy Service Protocol模块缓冲区错误漏洞(CNNVD-201807-076)
Huawei USG6300等都是中国华为(Huawei)公司的产品。Huawei USG6300是一款防火墙设备。TE30是一款一体化高清视频会议终端设备。Common Open Policy Service Protocol(COPS)是其中的一个通用开放策略服务协议(COPS)模块。
多款Huawei产品中的COPS模块存在缓冲区溢出漏洞,该漏洞源于程序没有充分的验证输入。远程攻击者可通过控制对端设备向目标设备发送特制的消息利用该漏洞造成服务异常。以下产品和版本受到影响:
-??Huawei USG6300 V100R001C10版本
-??Huawei USG6300 V100R001C20版本
-??Huawei USG6300 V100R001C30版本
-??Huawei USG6300 V500R001C00版本
-??Huawei USG6300 V500R001C20版本
-??Huawei USG6300 V500R001C30版本
-??Huawei USG6300 V500R001C50版本
-??Huawei Secospace USG6500 V100R001C10版本
-??Huawei Secospace USG6500 V100R001C20版本
-??Huawei Secospace USG6500 V100R001C30版本
-??Huawei Secospace USG6500 V500R001C00版本
-??Huawei Secospace USG6500 V500R001C20版本
-??Huawei Secospace USG6500 V500R001C30版本
-??Huawei Secospace USG6500 V500R001C50版本
-??Huawei Secospace USG6600 V100R001C00版本
-??Huawei Secospace USG6600 V100R001C20版本
-??Huawei Secospace USG6600 V100R001C30版本
-??Huawei Secospace USG6600 V500R001C00版本
-??Huawei Secospace USG6600 V500R001C20版本
-??Huawei Secospace USG6600 V500R001C30版本
-??Huawei Secospace USG6600 V500R001C50版本
-??Huawei TE30 V100R001C02版本
-??Huawei TE30 V100R001C10版本
-??Huawei TE30 V500R002C00版本
-??Huaw
您可能关注的文档
- &!同步技术简介.PDF
- (a)DTAP和BSSMAP消息的区分.ppt
- (CNVD)信息安全漏洞周报.PDF
- +NTRU,-.01234567.-898-云南大学.PDF
- 2011年东华大学田径运动会竞赛规程一、主办单位东华大学体育运动.doc
- 3.2新生报到-郑州大学.doc
- 3无线路由器设置使用说明.ppt.ppt
- 3.3协议栈的实现-Read.PDF
- 5.2安装证书驱动.doc
- Air200硬件手册-上海合宙.PDF
- 伟明环保-市场前景及投资研究报告-境内业务稳健运行,印尼市场贡献边际增量.pdf
- 桂东县法院系统招聘考试真题2025.pdf
- 贵州省黔南布依族2026年中考三模物理试题及答案.pdf
- 贵州省黔南州2026年中考语文二模试卷附答案.pdf
- 贵州省铜仁市2026年中考语文二模试卷附答案.pdf
- 2026上半年安徽事业单位联考合肥市庐江县招聘36人备考题库及一套完整答案详解.docx
- 贵州省毕节市2026年中考语文一模试卷附答案.pdf
- 贵州省贵阳市南明区2026年中考语文一模试卷附答案.pdf
- 2026上半年安徽事业单位联考合肥市庐江县招聘36人备考题库及一套参考答案详解.docx
- 贵州省贵阳市白云区2026年中考二模物理试题附答案.pdf
原创力文档

文档评论(0)