1 |
堆疊緩衝區溢位(CWE-121),CVE-2019-9099 |
內建的網頁伺服器中有兩個問題會導致緩衝區溢位,使得遠端攻擊者能夠發起 DoS 攻擊並執行任意程式碼。 |
2 |
整數溢位會導致緩衝區溢位(CWE-680),CVE-2019-9098 |
整數溢位會導致非預期的記憶體分配,進而導致緩衝區溢位。 |
3 |
使用權杖繞過 CSRF 保護機制(CWE-352),CVE-2019-9102 |
利用可預測的權杖(token)產生機制,遠端攻擊者可繞過跨站請求偽造(CSRF)保護機制。 |
4 |
使用無效或有風險的加密演算法(CWE-327),CVE-2019-9095 |
藉由使用具有可預測變數的弱加密演算法,可揭露機密資訊。 |
5 |
資訊公開(CWE-200),CVE-2019-9103 |
攻擊者可在未經適當授權的情況下,透過內建的網路服務存取機密資訊和使用者名稱。 |
6 |
使用者憑證以明文發送(CWE-310),CVE-2019-9101 |
機密資訊會透過網路應用程式以明文形式傳送。 |
7 |
弱密碼要求(CWE-521),CVE-2019-9096 |
弱密碼要求使得攻擊者能夠使用暴力破解以進行存取。 |
8 |
明文儲存機密資訊(CWE-312),CVE-2019-9104 |
機密資訊會以明文形式儲存在配置檔中,讓攻擊者能夠使用管理者帳號。 |
9 |
阻斷服務攻擊(CWE-400、CWE-941),CVE-2019-9097 |
由於攻擊者造成系統過載,導致服務中斷,使得該網路服務暫時無法使用。 |