1 |
存文本存儲密碼
(CVE-2019-6557)
|
對“用戶”Cookie 值長度的不當計算導致棧溢出,讓攻擊者有可能重啟設備。 |
2 |
指定參數的緩衝區溢出
(CVE-2019-6557)
|
通過複製指定參數的未受監管的內容可以導致若幹緩衝區溢出漏洞,讓遠程執行代碼成為可能。 |
3 |
讀取設備內存
(CVE-2019-6522)
|
未恰當檢查數組界讓攻擊者有可能在任意地址讀取設備內存。 |
4 |
無法處理損壞的 OSPF 包
(CVE-2019-6559)
|
向存在漏洞的設備發送惡意 OSPF Hello 包能造成設備在兩到三分鍾之後重啟。 |
5 |
多個 XSS
(CVE-2019-6565)
|
未恰當驗證用戶輸入讓未經認證和經認證的攻擊者可以對用戶發起 XSS 攻擊。
|
6 |
不恰當的 Web 界麵訪問控製
(CVE-2019-6520)
|
交換機配有管理 Web 界麵。但是服務器端未能恰當檢查授權情況,導致僅擁有讀取權限的用戶可以更改配置。
|
7 |
跨站點請求偽造
(CVE-2019-6561)
|
如果用戶通過 Web 瀏覽器登錄某一 Web 應用並完成認證,攻擊者可通過該 Web 瀏覽器完成跨站點請求偽造 (CSRF)。 |