1 |
未正確地中止指令使用特殊元件(「指令注入」Command Injection)(CWE-77)
CVE-2018-10697, CVE-2018-10699 |
可注入指令的多個參數 |
2 |
未正確地中止指令使用特殊元件(「指令注入」Command Injection)(CWE-77)
CVE-2018-10702 |
特定的參數容易透過 shell metacharacter 執行指令注入 |
3 |
未正確地中止在網頁產生期間不當的輸入(「跨站腳本執行」Cross-site Scripting)(CWE-79)
CVE-2018-10692 |
容易遭受跨站腳本執行(cross-site scripting)攻擊,以竊取 cookie |
4 |
未正確地中止在網頁產生期間不當的輸入(「跨站腳本執行」Cross-site Scripting)(CWE-79)
CVE-2018-10700 |
指定參數容易遭受 XSS payload injection 攻擊 |
5 |
未正確地限制在記憶體緩衝區邊界內的不當操作(CWE-119)
CVE-2018-10693、CVE-2018-10695、CVE-2018-10701 和 CVE-2018-10703 |
多個參數容易遭受到緩衝區溢位(buffer overflow)攻擊 |
6 |
憑證管理(CWE-255)CVE-2018-10690 |
設備預設為允許 HTTP 流量,因此使用者需透過不安全的通訊機制連接到網頁伺服器。 |
7 |
憑證管理(CWE-255)CVE-2018-10694 |
設備提供開放的 Wi-Fi 連接,而且預設為不使用任何加密機制。 |
8 |
憑證管理(CWE-255)CVE-2018-10698 |
設備預設為啟用未加密的 TELNET 服務 |
9 |
不當存取控制(CWE-284)CVE-2018-10691 |
容易發生未經授權的 systemlog.log 下載 |
10 |
跨站請求偽造(CSRF)(CWE-352)CVE-2018-10696 |
網頁介面無法防禦 CSRF 攻擊 |