序號 |
漏洞類型 |
影響 |
1 |
對內存緩衝區內的操作限製不當
(CWE-119) CVE-2016-2148 |
堆緩衝區溢出,攻擊者可遠程攻擊 DHCP 客戶端。 |
2 |
輸入驗證錯誤
CVE-2016-7406 |
攻擊者可在 Dropbear SSH 功能下遠程執行任意代碼。 |
3 |
緩衝區溢出、整數溢出等多重漏洞
CVE-2012-4412, CVE-2014-5119,
CVE-2014-9402, CVE-2014-9984,
CVE-2018-6485, CVE-2015-7547
CVE-2015-0235 |
攻擊者可利用過時 GNU C 庫 (glibc) 中的漏洞,進行多項遠程操作,例如拒絕服務、執行任意代碼等。 |
4 |
操作限製不當、不受控製的資源消耗、空指針引用、緩衝區溢出、越界寫入、權限控製、跨站腳本等多重漏洞
CVE-2008-4609, CVE-2009-1298,
CVE-2010-1162, CVE-2010-4251,
CVE-2010-4805, CVE-2011-0709,
CVE-2011-2525, CVE-2012-0207,
CVE-2012-2136, CVE-2012-3552,
CVE-2012-6638, CVE-2012-6701,
CVE-2012-6704, CVE-2013-7470,
CVE-2014-2523, CVE-2015-1465,
CVE-2015-5364, CVE-2016-10229,
CVE-2016-3134, CVE-2016-4997,
CVE-2016-7039, CVE-2016-7117,
CVE-2016-8666, CVE-2017-1000111
CVE-2017-11176, CVE-2017-7618,
CVE-2017-8890, CVE-2019-16746,
CVE-2019-3896, CVE-2010-3848,
CVE-2012-0056, CVE-2010-2692 |
攻擊者可利用過時 Linux 內核中的漏洞,進行多項遠程操作,例如拒絕服務、發送大量數據來占用內存、提升權限、注入任意命令等。 |
5 |
使用硬編碼的加密密鑰
("House of Keys" 漏洞) |
攻擊者可借助使用非唯一 X.509 證書和 SSH 主機密鑰的內置設備,發起偽裝攻擊、中間人攻擊或被動式解密攻擊。 |
6 |
資源管理錯誤、緩衝區溢出、授權不當、輸入驗證錯誤等多重漏洞
CVE-2006-2937, CVE-2006-2940,
CVE-2006-3738, CVE-2009-3245,
CVE-2010-0742, CVE-2010-3864,
CVE-2010-4252, CVE-2012-2110,
CVE-2014-3512, CVE-2014-3567,
CVE-2014-8176, CVE-2015-0292,
CVE-2016-2108, CVE-2016-2109 |
攻擊者可利用過時 OpenSSL 模塊中的漏洞,進行多項遠程操作,例如拒絕服務、執行任意代碼等。 |
7 |
硬編碼哈希密碼
CVE-2016-8717 |
使用硬編碼的加密密鑰,會導致未經授權的用戶訪問設備的風險加劇。 |
8 |
認證命令注入
CVE-2021-39279 |
攻擊者可利用專門編寫的命令來提升權限,繞過操作係統的用戶訪問控製。 |
9 |
通過操控配置文件,發起反射型跨站腳本攻擊
CVE-2021-39278 |
攻擊者可借助網絡接口,向設備導入惡意配置文件。 |