1 |
WebサーバーにおけるPingコマンドインジェクション(TALOS-2017-0472) |
巧妙に細工されたHTTP POSTによって特権のエスカレーションが引き起こされ、rootシェルが利用される可能性があります。攻撃者はOSコマンドを注入することで、この脆弱性を利用できます。 |
2 |
Web RSA鍵生成コマンドインジェクション(TALOS-2017-0473) |
巧妙に細工されたHTTP POSTによって特権のエスカレーションが引き起こされ、rootシェルが利用される可能性があります。攻撃者はOSコマンドを注入することで、この脆弱性を利用できます。 |
3 |
Webサーバーのstrcmpに起因する複数のサービス拒否(TALOS-2017-0474) |
巧妙に細工されたHTTP URIによってNULLポインタの逆参照が発生し、サービス拒否が引き起こされる可能性があります。攻撃者は特定のリクエストを送信することで、この脆弱性を利用できます。 |
4 |
パスワードの平文送信(TALOS-2017-0475) |
攻撃者はネットワークトラフィックを監視することで、デバイスの管理者パスワードを取得できます。続いて攻撃者はその資格情報を利用して、管理者としてログインすることが可能です。 |
5 |
WebサーバーのURIに起因する複数のサービス拒否(TALOS-2017-0476) |
攻撃者は細工されたURIを送信することで、この脆弱性を利用できます。 |
6 |
Webサーバーにおける証明書署名要求コマンドインジェクション(TALOS-2017-0477) |
巧妙に細工されたHTTP POSTによって特権のエスカレーションが引き起こされ、rootシェルが利用される可能性があります。攻撃者はOSコマンドを注入することで、この脆弱性を利用できます。 |
7 |
Webサーバーにおけるクロスサイトリクエストフォージェリ(TALOS-2017-0478) |
巧妙に細工されたHTTPパケットによって、クロスサイトリクエストフォージェリが引き起こされる可能性があります。攻撃者は悪意のあるHTMLを作成することで、この脆弱性を利用できます。 |
8 |
パスワードの平文保存(TALOS-2017-0479) |
シェルへのアクセス権を持つ攻撃者が、デバイスから平文のパスワードを抽出できる可能性があります。 |
9 |
サーバーエージェントにおける情報漏えい(TALOS-2017-0480) |
巧妙に細工されたTCPパケットによって、情報漏えいが引き起こされる可能性があります。攻撃者は細工されたTCPパケットを送信することで、この脆弱性を利用できます。 |
10 |
Webサーバーにおけるパスワードの脆弱な暗号化(TALOS-2017-0481) |
攻撃者は脆弱な暗号化を施されたパスワードを傍受し、ブルートフォース攻撃を利用してそれを破れる可能性があります。 |
11 |
WebサーバーのOpenVPN設定における複数のコマンドインジェクション(TALOS-2017-0482) |
巧妙に細工されたHTTP POSTによって特権のエスカレーションが引き起こされ、rootシェルが利用される可能性があります。攻撃者はOSコマンドを注入することで、この脆弱性を利用できます。 |
12 |
サービスエージェントにおける複数のサービス拒否(TALOS-2017-0487) |
巧妙に細工されたパケットによって、サービス拒否が引き起こされる可能性があります。 |