1 |
制御されていないリソース消費(CWE-400)
CVE-2018-11420 |
コードのリモート実行 |
2 |
メモリバッファ境界内の操作の不適切な制限(CWE-119)
CVE-2018-11423 |
サービス拒否およびリモートコード実行 |
3 |
NULLポインタの逆参照(CWE-476)
CVE-2018-11424 |
サービス拒否 |
4 |
不適切な認証(CWE-287)
CVE-2018-11426 |
攻撃者が認証パラメータにブルートフォースを実行できます。 |
5 |
クロスサイトリクエストフォージェリ(CSRF)(CWE-352)
CVE-2018-11427 |
攻撃者がWebインターフェースを通じて管理アクションに偽装できます。 |
6 |
情報露出(CWE-200)
CVE-2018-11421 |
攻撃者が管理者資格情報などの機密情報を獲得できます。 |
7 |
不適切なアクセス制御(CWE-284)
CVE-2018-11422 |
攻撃者が構成を改変したりファームウェアをアップロードしたりできます。 |