項目 |
安全漏洞類型 |
影響 |
1 |
未適當地限制記憶體緩衝區界限內的操作
CVE-2016-2148 |
堆積緩衝區溢位可能導致 DHCP 用戶端遭受遠端攻擊。 |
2 |
未適當地驗證輸入
CVE-2016-7406 |
遠端攻擊者可在 dropbear SSH 功能中執行任意程式碼。 |
3 |
多個安全漏洞,包括緩衝區溢位、整數溢位等
CVE-2012-4412, CVE-2014-5119,
CVE-2014-9402, CVE-2014-9984,
CVE-2018-6485, CVE-2015-7547
CVE-2015-0235 |
攻擊者可利用 GNU C 程式庫(glibc)安全漏洞,從遠端發動阻斷服務或執行任意程式碼。 |
4 |
多個安全漏洞,包括未適當地限制操作、未經控制的資源消耗、空指針解引用、緩衝區溢位、越界寫入、權限控制、跨站腳本等。
CVE-2008-4609, CVE-2009-1298,
CVE-2010-1162, CVE-2010-4251,
CVE-2010-4805, CVE-2011-0709,
CVE-2011-2525, CVE-2012-0207,
CVE-2012-2136, CVE-2012-3552,
CVE-2012-6638, CVE-2012-6701,
CVE-2012-6704, CVE-2013-7470,
CVE-2014-2523, CVE-2015-1465,
CVE-2015-5364, CVE-2016-10229,
CVE-2016-3134, CVE-2016-4997,
CVE-2016-7039, CVE-2016-7117,
CVE-2016-8666, CVE-2017-1000111
CVE-2017-11176, CVE-2017-7618,
CVE-2017-8890, CVE-2019-16746,
CVE-2019-3896, CVE-2010-3848,
CVE-2012-0056, CVE-2010-2692 |
攻擊者可利用 Linux kernel 中的安全漏洞,從遠端發動阻斷服務、傳送大量的流量以便耗盡記憶體容量、提高權限、注入任意指令等。 |
5 |
使用寫死的加密金鑰
("House of Keys" 安全漏洞) |
使用非唯一(non-unique)X.509 憑證和 SSH 主機金鑰的嵌入式設備,可能會遭受假冒攻擊、中間人攻擊或被動解密攻擊。 |
6 |
多個安全漏洞,包括資源管理錯誤、緩衝區溢位、未適當地認證、未適當地驗證輸入等。
CVE-2006-2937, CVE-2006-2940,
CVE-2006-3738, CVE-2009-3245,
CVE-2010-0742, CVE-2010-3864,
CVE-2010-4252, CVE-2012-2110,
CVE-2014-3512, CVE-2014-3567,
CVE-2014-8176, CVE-2015-0292,
CVE-2016-2108, CVE-2016-2109 |
攻擊者可利用 OpenSSL 模組的安全漏洞,從遠端發動阻斷服務或執行任意程式碼。 |
7 |
寫死的密碼雜湊
CVE-2016-8717 |
使用寫死的加密金鑰將提高未經授權存取的可能性。 |
8 |
認證指令注入
CVE-2021-39279 |
攻擊者可利用蓄意製作的命令來提高權限,並繞過作業系統對使用者執行的存取控制。 |
9 |
透過可操控的配置檔植入反射型跨站腳本
CVE-2021-39278 |
攻擊者可透過網頁介面,將惡意配置檔匯入設備中。 |