CVE-2023-33235 (ZDI-CAN-19895)
SSH CLI 程序中出現一個漏洞,可能遭已竊取授權的攻擊者所利用,使其能夠突破受限制的 shell 並執行任意程式碼。
CVE-2023-33236 (ZDI-CAN-19896)
攻擊者可利用該漏洞來偽造任意 JWT token,進而繞過網頁式 API 的認證。
已發現的安全漏洞類型及潛在影響如下所示:
項目 |
安全漏洞類型 |
影響 |
1 |
未適當地中止指令使用特殊元件(「指令注入」Command Injection)(CWE-77)
CVE-2023-33235 (ZDI-CAN-19895)
|
取得授權的遠端攻擊者,可在設備上執行任意指令。
|
2 |
使用寫死的憑證(CWE-798)
CVE-2023-33236 (ZDI-CAN-19896)
|
攻擊者有機會繞過網頁式 API 的認證。
|