1 |
帳戶設定參數中的緩衝區溢位
(CVE-2019-6557)
|
未正確運算 Cookie 值長度會導致堆疊溢位,使得攻擊者能夠導致設備重新啟動或執行程式碼。 |
2 |
在多個參數中的緩衝區溢位
(CVE-2019-6557)
|
藉由複製特定參數未調節的內容,可能會導致多個緩衝區溢位漏洞,進而導致可以遠端程式碼執行或導致設備重新開機。 |
3 |
讀取設備記憶體
(CVE-2019-6522)
|
無法正確檢查陣列邊界,攻擊者便能夠讀取設備記憶體上的任意位址。 |
4 |
無法處理毀損的 OSPF 封包
(CVE-2019-6559)
|
將格式錯誤的 OSPF Hello 封包發送到存有安全漏洞的設備,會導致設備在 2 或 3 分鐘後重新開機。 |
5 |
多個 XSS
(CVE-2019-6565)
|
無法正確驗證使用者輸入,導致未經身分驗證和經過身分驗證的攻擊者,有能力對使用者發動 XSS 攻擊。
|
6 |
不當的網頁介面存取控制
(CVE-2019-6520)
|
此交換器具有網頁管理介面。然而,伺服器端無法正確檢查授權,導致唯讀使用者能夠變更配置。
|
7 |
跨站請求偽造
(CVE-2019-6561)
|
跨站請求偽造(CSRF)是指攻擊者使用已經過使用者身分驗證的瀏覽器,來鎖定並攻擊網頁應用。 |