1 |
訪問控製錯誤 (CWE-284)
CVE-2020-27149, KLCERT-20-018 |
攻擊者可利用這一漏洞,提升其控製的用戶權限級別,或接收超出其權限級別的請求。 |
2 |
證書儲存未受保護 (CWE-256)
CVE-2020-27150, KLCERT-20-019 |
如果配置文件通過不安全的通訊渠道傳輸,攻擊者可從文件中提取驗證證書,再利用此數據通過 bob手机在线登陆
服務驗證,更改設備配置。 |
3 |
明文傳輸敏感信息 (CWE-319)
CVE-2020-27184, KLCERT-20-020 |
如果客戶端與設備之間通過 Telnet 進行通訊往來,攻擊者可讀取兩端傳輸的所有數據,包括驗證證書、設備配置數據、設備版本等敏感數據。 |
4 |
明文傳輸敏感信息 (CWE-319)
CVE-2020-27185, KLCERT-20-021 |
如果啟用 bob手机在线登陆
服務,攻擊者可利用這一漏洞,讀取設備傳輸的所有數據,包括驗證數據、設備配置數據、設備版本等敏感數據。 |