1 |
不當存取控制(CWE-284)
CVE-2019-5136 / TALOS-2019-0925 |
以更高權限使用者身分,進行不當系統存取。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
2 |
使用寫死的加密金鑰(CWE-321)
CVE-2019-5137 / TALOS-2019-0926 |
藉由可利用寫死的加密金鑰,可對擷取到的流量進行解密。 |
3 |
未正確地中止 OS 指令使用特殊元件(CWE-78)
CVE-2019-5138 / TALOS-2019-0927 |
透過遠端指令注入,以取得設備的控制權。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
4 |
使用寫死的憑證(CWE-798)
CVE-2019-5139 / TALOS-2019-0928 |
可利用寫死的憑證。 |
5 |
未正確地中止 OS 指令使用特殊元件(CWE-78)
CVE-2019-5140 / TALOS-2019-0929 |
透過遠端指令注入,以取得設備的控制權。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
6 |
未正確地中止 OS 指令使用特殊元件(CWE-78)
CVE-2019-5141 / TALOS-2019-0930 |
透過遠端指令注入,以取得設備的控制權。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
7 |
未正確地中止 OS 指令使用特殊元件(CWE-78)
CVE-2019-5142 / TALOS-2019-0931 |
透過遠端指令注入,以取得設備的控制權。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
8 |
緩衝複製時,未檢查輸入大小(CWE-120)
CVE-2019-5143 / TALOS-2019-0932 |
此安全漏洞允許遠端程式碼執行。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
9 |
越界讀取(CWE-125)
CVE-2019-5148 / TALOS-2019-0938 |
攻擊者可發送精心設計的封包,導致設備遭受阻斷服務(DoS)攻擊。 |
10 |
堆疊緩衝區溢位(CWE-121)
CVE-2019-5153 / TALOS-2019-0944 |
此安全漏洞允許遠端程式碼執行。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
11 |
不當存取控制(CWE-284)
CVE-2019-5162 / TALOS-2019-0955 |
對設備進行不當的遠端執行命令(shell)存取。攻擊者可利用低權限使用者的身分,透過發送指令來觸發此安全漏洞。 |
12 |
使用替代路徑或通道,避開身分驗證(CWE-288)
CVE-2019-5165 / TALOS-2019-0960 |
藉由觸發安全漏洞來避開身分驗證。攻擊者可在經過特殊配置的設備上觸發避開身分驗證。 |