1 |
アカウント設定パラメータ内のバッファオーバーフロー
(CVE-2019-6557)
|
Cookie値の長さの計算が不適切であるため、スタックオーバーフローが引き起こされます。これを利用して、攻撃者はデバイスの再起動を発生させたり、コードを実行したりすることができます。 |
2 |
複数のパラメータ内のバッファオーバーフロー
(CVE-2019-6557)
|
特定パラメータの制御されていないコンテンツのコピーによって複数のバッファオーバーフロー脆弱性が発生し、コードのリモート実行を許したり、デバイスの再起動が引き起こされたりする可能性があります。 |
3 |
デバイスメモリの読み出し
(CVE-2019-6522)
|
配列の境界チェックが適切に行われていないため、攻撃者が任意のアドレスのデバイスメモリを読み出せるようになっています。 |
4 |
破損したOSPFパケットの処理失敗
(CVE-2019-6559)
|
不正な形式のOSPF Helloパケットが脆弱なデバイスに送信されることで、そのデバイスが2、3分後に再起動されます。 |
5 |
複数のXSS
(CVE-2019-6565)
|
ユーザー入力の確認が不適切であるため、認証されていない攻撃者および認証された攻撃者がユーザーに対してXSS攻撃を実行できるようになっています。
|
6 |
Webインターフェースの不適切なアクセス制御
(CVE-2019-6520)
|
このスイッチには管理用のWebインターフェースが用意されていますが、権限がサーバー側で適切にチェックされていないため、読み取り専用ユーザーが構成を変更できるようになっています。
|
7 |
クロスサイトリクエストフォージェリ
(CVE-2019-6561)
|
攻撃者がユーザーによる認証の済んだWebブラウザを利用してWebアプリケーションを狙う場合に、クロスサイトリクエストフォージェリ(CSRF)が発生します。 |