1 |
訪問控製錯誤 (CWE-284)
CVE-2019-5136 / TALOS-2019-0925 |
用戶以高於自身級別的權限不當訪問係統。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
2 |
使用硬編碼的加密密鑰 (CWE-321)
CVE-2019-5137 / TALOS-2019-0926 |
攻擊者可以利用硬編碼的加密密鑰對捕獲的數據進行解密。 |
3 |
對操作係統命令中使用的特殊元素中和不當 (CWE-78)
CVE-2019-5138 / TALOS-2019-0927 |
通過遠程注入命令,對某個設備實施控製。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
4 |
使用硬編碼的憑證 (CWE-798)
CVE-2019-5139 / TALOS-2019-0928 |
攻擊者可利用硬編碼憑證。 |
5 |
對操作係統命令中使用的特殊元素中和不當 (CWE-78)
CVE-2019-5140 / TALOS-2019-0929 |
通過遠程注入命令,對某個設備實施控製。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
6 |
對操作係統命令中使用的特殊元素中和不當 (CWE-78)
CVE-2019-5141 / TALOS-2019-0930 |
通過遠程注入命令,對某個設備實施控製。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
7 |
對操作係統命令中使用的特殊元素中和不當 (CWE-78)
CVE-2019-5142 / TALOS-2019-0931 |
通過遠程注入命令,對某個設備實施控製。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
8 |
未檢查輸入數據大小就複製到緩衝區 (CWE-120)
CVE-2019-5143 / TALOS-2019-0932 |
該漏洞可能導致執行遠程代碼。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
9 |
越界讀取 (CWE-125)
CVE-2019-5148 / TALOS-2019-0938 |
攻擊者可以通過發送偽造的數據包,導致設備拒絕服務。 |
10 |
基於堆棧的緩衝區溢出 (CWE-121)
CVE-2019-5153 / TALOS-2019-0944 |
該漏洞可能導致執行遠程代碼。攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
11 |
訪問控製錯誤 (CWE-284)
CVE-2019-5162 / TALOS-2019-0955 |
對設備的不當遠程 shell 訪問攻擊者可以利用低級別用戶授權,發布更高級別用戶才能發布的命令。 |
12 |
利用替代路徑或渠道繞過驗證 (CWE-288)
CVE-2019-5165 / TALOS-2019-0960 |
該漏洞可能導致驗證被繞過。通過為設備設置特殊配置,攻擊者可以繞過驗證。 |