1 |
輸入驗證錯誤
CVE-2014-2284, BDU:2015-07052 |
偽造的數據包可能導致 EDR-810 係列的 SNMP 停止運行。 |
2 |
資源管理錯誤
CVE-2015-1788, BDU:2015-11035 |
遠程攻擊者可利用格式錯誤的二元多項式,造成拒絕服務。 |
3 |
對內存緩衝區內的操作限製不當
CVE-2016-10012, BDU:2017-00350 |
本地用戶可利用 SSH 連接訪問權限隔離沙箱,從而獲得權限。 |
4 |
向未經授權者暴露敏感信息
CVE-2015-3195, BDU:2016-01654 |
遠程攻擊者可利用格式錯誤的數據觸發解碼失敗,進而從進程內存中獲取敏感信息。 |
5 |
輸入驗證錯誤
CVE-2016-6515, BDU:2018-00117 |
遠程攻擊者可利用偽造的密碼認證字符串,造成拒絕服務。 |
6 |
輸入驗證錯誤
CVE-2017-17562, BDU:2018-00118 |
攻擊者可利用偽造的 HTTP 請求,遠程執行代碼。 |
7 |
加密問題
CVE-2013-0169, BDU:2015-09702 |
遠程攻擊者可利用過期的 TLS 協議,進行區分攻擊和明文恢複攻擊。 |
8 |
向未經授權者暴露敏感信息
CVE-2016-0703, BDU:2016-00629 |
中間人攻擊者可利用過期的 SSL 協議,解密 TLS 密文數據。 |
9 |
權限許可和訪問控製
CVE-2013-1813, BDU:2015-09676 |
授權用戶操作不當可導致本地用戶通過 Console 造成未知影響或攻擊向量。 |
10 |
數字錯誤
CVE-2010-2156, BDU:2018-00784 |
遠程攻擊者可利用偽造的 DHCP 數據包,造成拒絕服務。 |