1 |
對命令中使用的特殊元素中和不當(“命令注入”)(CWE-77)
CVE-2018-10697, CVE-2018-10699 |
攻擊者可以在多項參數中注入命令 |
2 |
對命令中使用的特殊元素中和不當(“命令注入”)(CWE-77)
CVE-2018-10702 |
攻擊者可以借助 shell 元字符在特定參數中注入命令 |
3 |
網頁生成過程中對輸入中和不當(“跨站腳本”)(CWE-79)
CVE-2018-10692 |
易遭受跨站腳本攻擊,導致用戶 cookie 信息遭竊 |
4 |
網頁生成過程中對輸入中和不當(“跨站腳本”)(CWE-79)
CVE-2018-10700 |
攻擊者可以在特定參數中注入 XSS payload |
5 |
對內存緩衝區內的操作限製不當 (CWE-119)
CVE-2018-10693, CVE-2018-10695, CVE-2018-10701, and CVE-2018-10703 |
多項參數易導致緩衝區溢出 |
6 |
信任管理 (CWE-255) CVE-2018-10690 |
設備默認支持 HTTP 流量,因此對於連接 Web 服務器的用戶,通訊機製存在安全隱患 |
7 |
信任管理 (CWE-255) CVE-2018-10694 |
設備具備無線網絡連接功能,默認設置下保持打開狀態,且未使用任何加密機製 |
8 |
信任管理 (CWE-255) CVE-2018-10698 |
設備默認啟用未加密 TELNET 服務 |
9 |
訪問控製錯誤 (CWE-284) CVE-2018-10691 |
容易發生未經授權即下載 systemlog.log 的情況 |
10 |
跨站請求偽造 (CSRF) (CWE-352) CVE-2018-10696 |
網頁界麵易遭受跨站請求偽造攻擊 |