1 |
不適切なアクセス制御(CWE-284)
CVE-2019-5136 / TALOS-2019-0925 |
より上位の特権を持つユーザーとしての不適切なシステムアクセス。攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
2 |
ハードコードされた暗号鍵の使用(CWE-321)
CVE-2019-5137 / TALOS-2019-0926 |
ハードコードされた暗号鍵の悪用が可能であり、記録されたトラフィックを復号できるようになっています。 |
3 |
OSコマンド中に使用される特殊要素の不適切なハンドリング(CWE-78)
CVE-2019-5138 / TALOS-2019-0927 |
デバイスの制御権を獲得するためのリモートコマンドインジェクション。攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
4 |
ハードコードされた資格情報の使用(CWE-798)
CVE-2019-5139 / TALOS-2019-0928 |
悪用可能なハードコードされた資格情報。 |
5 |
OSコマンド中に使用される特殊要素の不適切なハンドリング(CWE-78)
CVE-2019-5140 / TALOS-2019-0929 |
デバイスの制御権を獲得するためのリモートコマンドインジェクション攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
6 |
OSコマンド中に使用される特殊要素の不適切なハンドリング(CWE-78)
CVE-2019-5141 / TALOS-2019-0930 |
デバイスの制御権を獲得するためのリモートコマンドインジェクション攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
7 |
OSコマンド中に使用される特殊要素の不適切なハンドリング(CWE-78)
CVE-2019-5142 / TALOS-2019-0931 |
デバイスの制御権を獲得するためのリモートコマンドインジェクション。攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
8 |
入力サイズのチェックなしのバッファコピー(CWE-120)
CVE-2019-5143 / TALOS-2019-0932 |
この脆弱性によってリモートコード実行が引き起こされる可能性があります。攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
9 |
範囲外の読み込み(CWE-125)
CVE-2019-5148 / TALOS-2019-0938 |
攻撃者が細工されたパケットを送信し、デバイスのサービス拒否を引き起こせます。 |
10 |
スタックベースのバッファオーバーフロー(CWE-121)
CVE-2019-5153 / TALOS-2019-0944 |
この脆弱性によってリモートコード実行が引き起こされる可能性があります。攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
11 |
不適切なアクセス制御(CWE-284)
CVE-2019-5162 / TALOS-2019-0955 |
デバイスへの不適切なリモートシェルアクセス攻撃者が、低い特権のユーザーとして認証されている間にコマンドを送信し、この脆弱性をトリガできます。 |
12 |
代替となるパスまたはチャネルを利用した認証バイパス(CWE-288)
CVE-2019-5165 / TALOS-2019-0960 |
悪用可能な認証バイパス脆弱性。特別に構成されたデバイスで、攻撃者が認証バイパスをトリガできます。 |