1 |
堆疊緩衝區溢位(CWE-121),CVE-2020-7007
|
- 攻擊者可能會執行任意程式碼或是鎖定設備,導致設備停止運作。
- 攻擊者可能導致目標設備停止運作,或執行任意程式碼。可在 IEEE802.1x 網頁設定中找到此安全漏洞。
|
2 |
使用無效或有風險的加密演算法(CWE-327),CVE-2020-7001 |
- 使用弱密碼演算法可讓機密資訊被揭露。
- 不當的加密功能,可能會導致機密資訊被揭露。
|
3 |
使用寫死的加密金鑰(CWE-321),CVE-2020-6779 |
使用寫死的加密金鑰可提高機密資料恢復的可能性。 |
4 |
使用寫死的密碼(CWE-798),CVE-2020-6981 |
惡意使用者可能未經適當的認證就可存取系統。 |
5 |
緩衝複製時,未檢查輸入大小(CWE-120),CVE-2020-6999 |
- 藉由利用此安全漏洞,攻擊者可能導致目標設備停止運作。syslog 設定頁面中的某些參數,無法確保文字長度不會太長。
- 藉由利用此安全漏洞,攻擊者可能導致目標設備停止運作。DHCP 設定頁面中的某些參數,無法確保文字長度不會太長。
- 藉由利用此安全漏洞,攻擊者可能導致目標設備停止運作。PTP 設定頁面中的某些參數,無法確保文字長度不會太長。
|
6 |
以明文發送使用者憑證(CWE-319),CVE-2020-6997 |
藉由利用此安全漏洞,攻擊者可能攔截明文通訊中的資訊。 |
7 |
弱密碼要求(CWE-521),CVE-2020-6991 |
惡意使用者可能會嘗試使用暴力方式來擷取憑證。 |