1 |
スタックベースのバッファオーバーフロー(CWE-121)、CVE-2019-9099 |
別々の2件の問題が影響して、組み込みのWebサーバーのバッファオーバーフローが発生します。これによりリモートの攻撃者がDoS攻撃を開始して、任意のコードを実行できるようになっています。 |
2 |
整数のオーバーフローが引き起こすバッファオーバーフロー(CWE-680)、CVE-2019-9098 |
整数のオーバーフローによって予期しないメモリ割り当てが発生し、バッファオーバーフローにつながる可能性があります。 |
3 |
トークンの利用によるCSRF保護メカニズムのバイパス(CWE-352)、CVE-2019-9102 |
トークン生成メカニズムが予測可能であるため、リモートの攻撃者がクロスサイトリクエストフォージェリ(CSRF)保護メカニズムをバイパスできます。 |
4 |
破られている、またはリスクのある暗号アルゴリズムの使用(CWE-327)、CVE-2019-9095 |
予測可能な変数を用いた脆弱な暗号アルゴリズムの使用により、機密情報が漏えいする可能性があります。 |
5 |
情報露出(CWE-200)、CVE-2019-9103 |
攻撃者が組み込みのWebサービスを通じて、適切な許可なしに機密情報とユーザー名にアクセスできます。 |
6 |
ユーザーの資格情報の平文送信(CWE-310)、CVE-2019-9101 |
一部のWebアプリケーションで機密情報が平文送信されます。 |
7 |
脆弱なパスワード要件(CWE-521)、CVE-2019-9096 |
パスワード要件が脆弱であるために、攻撃者がブルートフォースを使用してアクセス権を獲得できる可能性があります。 |
8 |
機密情報の平文保存(CWE-312)、CVE-2019-9104 |
機密情報が構成ファイル内に平文保存されるため、攻撃者による管理アカウントの使用が可能になっています。 |
9 |
サービス拒否攻撃(CWE-400、CWE-941)、CVE-2019-9097 |
攻撃者がシステムに過度の負荷を与えたり、サービスをクラッシュさせたりすることで、Webサービスが一時的に利用不能になります。 |