bob手机在线登陆
的 ioLogik E2200 係列控製器和 I/O 以及 ioAdmin 配置實用工具中發現了多個bob手机在线登陆
漏洞。對此,bob手机在线登陆
製定了相關的解決方案來解決這些漏洞。
ioLogik E2200 係列已確定的漏洞類型和潛在影響如下:
項目 |
漏洞類型 |
影響 |
1 |
不當身份驗證 (CWE-285) 和使用客戶端身份驗證 (CWE-603) BDU:2021-05548 |
攻擊者可以形成一個特殊的網絡包來獲取授權信息,甚至繞過驗證檢查。 |
2 |
使用硬編碼密碼 (CWE-259)
BDU:2021-05549 |
惡意用戶可以通過硬編碼密碼獲得訪問權限。 |
3 |
不當訪問控製 (CWE-284)
BDU:2021-05550 |
不限製或錯誤地限製未經授權的訪問。 |
4 |
基於堆棧的緩衝區溢出 (CWE-121)
BDU:2021-05551 |
內置 Web 服務器中的緩衝區溢出使遠程攻擊者可以發起 DoS 攻擊並執行任意代碼 (RCE)。 |
5 |
不檢查輸入數據大小就複製緩衝區 (CWE-120)
BDU:2021-05552 |
內置 Web 服務器中的緩衝區溢出使遠程攻擊者可以發起 DoS 攻擊。 |
6 |
基於堆棧的緩衝區溢出 (CWE-121) 和潛在的不當授權 (CWE-285)
BDU:2021-05553 |
內置 Web 服務器中的緩衝區溢出使遠程攻擊者可以發起 DoS 攻擊並執行任意代碼 (RCE),或可能繞過授權。 |
7 |
基於堆棧的緩衝區溢出 (CWE-121) 和潛在的不當授權 (CWE-285)
BDU:2021-05554 |
內置 Web 服務器中的緩衝區溢出使遠程攻擊者可以發起 DoS 攻擊並執行任意代碼 (RCE),或可能繞過授權。 |
8 |
基於堆棧的緩衝區溢出 (CWE-121) 和潛在的不當授權 (CWE-285)
BDU:2021-05555 |
內置 Web 服務器中的緩衝區溢出使遠程攻擊者可以發起 DoS 攻擊並執行任意代碼 (RCE),或可能繞過授權。 |
ioAdmin 配置實用工具已確定的漏洞類型和潛在影響如下
項目 |
漏洞類型 |
影響 |
9 |
弱密碼要求 (CWE-521)
BDU:2021-05556 |
弱密碼要求使攻擊者可能通過暴力破解來訪問設備。 |
10 |
對過多驗證嚐試的不當限製 (CWE-307)
BDU:2021-05557 |
弱密碼要求使攻擊者可能通過暴力破解來訪問設備。 |
11 |
內存中敏感信息的明文存儲 (CWE-316)
BDU:2021-05558 |
攻擊者可以使用惡意軟件獲取存儲在設備內存中的敏感數據。
|