这是 Seebug 精选漏洞第一期,主要包含一些硬件设备以及工控类型漏洞,这些漏洞均为一些重要漏洞,并且均包含有基于Pocsuite 编写的PoC!
之后我们将会继续针对不同类型的漏洞,进行人工的筛选,将更多的第二期、第三期推送给大家!
1、Siemens Climatix 弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90362
2、Cisco Linksys x2000 远程命令执行漏洞 https://www.seebug.org/vuldb/ssvid-89705
3、施耐德(Schneider) Modicon PLC 数据包重放远程控制(Start/Stop Command) https://www.seebug.org/vuldb/ssvid-89458
4、网康V**设备6.3.1越权访问 https://www.seebug.org/vuldb/ssvid-89251
5、施耐德(Schneider) PLC 以太网模块固件后门 https://www.seebug.org/vuldb/ssvid-89384
6、Digi Portserver TS 1弱口令 https://www.seebug.org/vuldb/ssvid-90645
7、Digi CM 弱口令 https://www.seebug.org/vuldb/ssvid-90300
8、Wago wago TO-PASS 弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90683
9、DigiOne IAP Serial 弱口令 https://www.seebug.org/vuldb/ssvid-90301
10、Digi TransPort WR21/WR44 弱口令 https://www.seebug.org/vuldb/ssvid-90282
11、中科网威防火墙(NPFW)文件遍历漏洞 https://www.seebug.org/vuldb/ssvid-90245
12、网康 NS-ASG 应用安全网关 6.2 6.3 V**web/resetpwd/resetpwd.php 等文件 SQL注入漏洞 https://www.seebug.org/vuldb/ssvid-90750
13、Prosoft Technology ICX30-HWC 弱口令 https://www.seebug.org/vuldb/ssvid-90335
14、天融信Top App 网关应用bytecache_run_action.php 命令执行 https://www.seebug.org/vuldb/ssvid-90382
15、Prosoft Technology ICX30-HWC 弱口令 https://www.seebug.org/vuldb/ssvid-90335
16、Yokogawa CENTUM CS 3000 DCS 弱口令 https://www.seebug.org/vuldb/ssvid-90298
17、NS-ASG 应用安全网关 resetpwd.php等10处 SQL注入漏洞 https://www.seebug.org/vuldb/ssvid-90760
18、多款三星打印机未授权访问缺陷 https://www.seebug.org/vuldb/ssvid-90390
19、Ouman EH-net server 弱口令 https://www.seebug.org/vuldb/ssvid-90333
20、天融信 Top-App 应用网关 enable_tool_debug.php 命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90380
21、Beck IPC IPC@CHIP 弱口令 https://www.seebug.org/vuldb/ssvid-90271
22、Huawei VRP telnet 弱口令 https://www.seebug.org/vuldb/ssvid-90630
23、网康安全网关(Netentsec ASG) 6.3 /debug/rproxy_diag.php 任意文件下载漏洞 https://www.seebug.org/vuldb/ssvid-90790
24、中兴wlan控制器sql注入 https://www.seebug.org/vuldb/ssvid-90583
25、eWON all Device 弱口令 https://www.seebug.org/vuldb/ssvid-90315
26、天融信Topsec系统 getMacAddr.php 命令执行 https://www.seebug.org/vuldb/ssvid-90379
27、ZTE OLT C200 telnet 弱口令 https://www.seebug.org/vuldb/ssvid-90631
28、siemens Scalance 弱口令 https://www.seebug.org/vuldb/ssvid-90356
29、佳能MF8040Cn打印机弱口令 https://www.seebug.org/vuldb/ssvid-90237
30、ZTE ZXHN H108N R1A信息泄露漏洞 https://www.seebug.org/vuldb/ssvid-89799
31、BinTec R230aw 弱口令 https://www.seebug.org/vuldb/ssvid-90274
32、DFESCADA(东方电子电力工控)信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-90832
33、Schneider Electric Modicon M340 for Ethernet 弱口令 https://www.seebug.org/vuldb/ssvid-90349
34、Netcomm Wireless 弱口令 https://www.seebug.org/vuldb/ssvid-90329
35、Echelon i.LON® SmartServer 弱口令 https://www.seebug.org/vuldb/ssvid-90302
36、ZTE SOHO ROUTERWEB_SHELL_CMD.GCH 远程命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90226
37、Netentsec ASG 网康应用安全网关 resetpwd.php SQL注入 https://www.seebug.org/vuldb/ssvid-90700
38、TerraMaster NAS 权限提升漏洞 https://www.seebug.org/vuldb/ssvid-89372
39、华创智能加速路由器后门 https://www.seebug.org/vuldb/ssvid-90128
40、siemens Ruggedcom RMC30 弱口令 https://www.seebug.org/vuldb/ssvid-90360
41、Sierra Wireless AirLink 12345, 2332端口弱口令 https://www.seebug.org/vuldb/ssvid-90363
42、D-Link revA v1.13 路由器后门 https://www.seebug.org/vuldb/ssvid-90228
43、网康 NS-ASG 应用安全网关命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90171
44、ZTE WXV10 W300 /rom-0 信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-89190
45、Sierra Wireless AirLink 9191 端口弱口令 https://www.seebug.org/vuldb/ssvid-90364
46、华为Wimax路由器信息泄露漏洞 https://www.seebug.org/vuldb/ssvid-89990
47、D-link DIR-890L HNAP 未授权信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-89628
48、D-Link DIR600 /command.php 命令执行漏洞 https://www.seebug.org/vuldb/ssvid-89188
49、网康安全网关 默认弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90708
50、ABB SREA-01 弱口令 https://www.seebug.org/vuldb/ssvid-90262
51、Stulz GmbH Stulz WIB 8000 弱口令 https://www.seebug.org/vuldb/ssvid-90365
52、网康 NS-ASG 6.2 用安全网关 /debug/rproxy_diag.php 任意文件下载 https://www.seebug.org/vuldb/ssvid-90836