OnCell 3120-LTE-1 系列韌體版本 2.3 和更早的版本,受到舊版 jQuery 中多個安全漏洞的影響。這些安全漏洞可能以多種方式,例如跨站腳本(XSS)攻擊和原型鏈污染,對安全性造成威脅。
下列為已發現的安全漏洞類型及潛在影響:
| 項目 |
安全漏洞類型 |
影響 |
| 1 |
未適當地中止在網頁產生期間不當的輸入(「跨站腳本執行」Cross-site Scripting)(CWE-79)
CVE-2020-7656、CVE-2020-11022、CVE-2020-11023 (jQuery)
|
遠端攻擊者可透過網頁介面,將 HTML 或 JavaScript 植入系統。 |
| 2 |
在未適當控制的情況下修改物件原型屬性(「原型鏈汙染」Prototype Pollution)(CWE-1321)
CVE-2019-11358 (jQuery)
|
攻擊者可注入屬性,導致可以被其他元件所利用。 |
安全漏洞評分詳情
|
ID
|
CVSS v3.1
|
向量
|
未經身分認證的遠端攻擊
|
| CVE-2019-11358 |
6.1
|
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
|
是 |
| CVE-2020-7656 |
6.1 |
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
是 |
| CVE-2020-11022 |
6.1 |
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
是 |
| CVE-2020-11023 |
6.1 |
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
是 |