1 |
コマンド中に使用される特殊要素の不適切なハンドリング(「コマンドインジェクション」)(CWE-77)
CVE-2018-10697、CVE-2018-10699 |
複数のパラメータがコマンドインジェクションを受けやすくなっています。 |
2 |
コマンド中に使用される特殊要素の不適切なハンドリング(「コマンドインジェクション」)(CWE-77)
CVE-2018-10702 |
特定のパラメータがシェルのメタキャラクタを通じたコマンドインジェクションを受けやすくなっています。 |
3 |
Webページ生成時の入力の不適切なハンドリング(「クロスサイトスクリプティング」)(CWE-79)
CVE-2018-10692 |
Cookieを窃取するクロスサイトスクリプト攻撃に対して脆弱となっています。 |
4 |
Webページ生成時の入力の不適切なハンドリング(「クロスサイトスクリプティング」)(CWE-79)
CVE-2018-10700 |
特定のパラメータがXSSペイロードインジェクションを受けやすくなっています。 |
5 |
メモリバッファ境界内の操作の不適切な制限(CWE-119)
CVE-2018-10693、CVE-2018-10695、CVE-2018-10701、CVE-2018-10703 |
複数のパラメータがバッファオーバーフローを受けやすくなっています。 |
6 |
資格情報管理(CWE-255) CVE-2018-10690 |
デバイスが既定でHTTPトラフィックを許可するため、Webサーバーに接続するユーザーにセキュアでない通信メカニズムが提供されています。 |
7 |
資格情報管理(CWE-255) CVE-2018-10694 |
デバイスの提供するWi-Fi接続が、既定では開放されており、暗号化メカニズムが利用されていません。 |
8 |
資格情報管理(CWE-255) CVE-2018-10698 |
デバイスが、暗号化されていないTELNETサービスを既定で有効にしています。 |
9 |
不適切なアクセス制御(CWE-284) CVE-2018-10691 |
systemlog.logの不正ダウンロードに対して脆弱となっています。 |
10 |
クロスサイトリクエストフォージェリ(CSRF)(CWE-352) CVE-2018-10696 |
WebインターフェースがCSRF攻撃に対して保護されていません。 |