| 1 |
訪問控制不恰當(dāng) (CWE-284)
CVE-2019-5136 / TALOS-2019-0925 |
用戶以高于自身級(jí)別的權(quán)限不當(dāng)訪問系統(tǒng)��。攻擊者可利用低級(jí)別用戶授權(quán)��,發(fā)布更高級(jí)別用戶才能發(fā)布的命令��。 |
| 2 |
使用硬編碼的加密密鑰 (CWE-321)
CVE-2019-5137 / TALOS-2019-0926 |
攻擊者可利用硬編碼的加密密鑰對(duì)捕獲的數(shù)據(jù)進(jìn)行解密�。 |
| 3 |
對(duì)操作系統(tǒng)命令中使用的特殊元素中和不恰當(dāng) (CWE-78)
CVE-2019-5138 / TALOS-2019-0927 |
通過遠(yuǎn)程注入命令����,對(duì)某個(gè)設(shè)備實(shí)施控制。攻擊者可利用低級(jí)別用戶授權(quán)���,發(fā)布更高級(jí)別用戶才能發(fā)布的命令����。 |
| 4 |
使用硬編碼的憑證 (CWE-798)
CVE-2019-5139 / TALOS-2019-0928 |
可利用的硬編碼憑證。 |
| 5 |
對(duì)操作系統(tǒng)命令中使用的特殊元素中和不恰當(dāng) (CWE-78)
CVE-2019-5140 / TALOS-2019-0929 |
通過遠(yuǎn)程注入命令���,對(duì)某個(gè)設(shè)備實(shí)施控制��。攻擊者可利用低級(jí)別用戶授權(quán)����,發(fā)布更高級(jí)別用戶才能發(fā)布的命令�。 |
| 6 |
對(duì)操作系統(tǒng)命令中使用的特殊元素中和不恰當(dāng) (CWE-78)
CVE-2019-5141 / TALOS-2019-0930 |
通過遠(yuǎn)程注入命令,對(duì)某個(gè)設(shè)備實(shí)施控制����。攻擊者可利用低級(jí)別用戶授權(quán),發(fā)布更高級(jí)別用戶才能發(fā)布的命令��。 |
| 7 |
對(duì)操作系統(tǒng)命令中使用的特殊元素中和不恰當(dāng) (CWE-78)
CVE-2019-5142 / TALOS-2019-0931 |
通過遠(yuǎn)程注入命令�,對(duì)某個(gè)設(shè)備實(shí)施控制。攻擊者可利用低級(jí)別用戶授權(quán)����,發(fā)布更高級(jí)別用戶才能發(fā)布的命令。 |
| 8 |
未檢查輸入數(shù)據(jù)大小就復(fù)制到緩沖區(qū) (CWE-120)
CVE-2019-5143 / TALOS-2019-0932 |
該漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行���。攻擊者可利用低級(jí)別用戶授權(quán)�,發(fā)布更高級(jí)別用戶才能發(fā)布的命令。 |
| 9 |
越界讀取 (CWE-125)
CVE-2019-5148 / TALOS-2019-0938 |
攻擊者可通過發(fā)送偽造的數(shù)據(jù)包���,導(dǎo)致設(shè)備拒絕服務(wù)�。 |
| 10 |
基于堆棧的緩沖區(qū)溢出 (CWE-121)
CVE-2019-5153 / TALOS-2019-0944 |
該漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行����。攻擊者可利用低級(jí)別用戶授權(quán),發(fā)布更高級(jí)別用戶才能發(fā)布的命令�����。 |
| 11 |
訪問控制不恰當(dāng) (CWE-284)
CVE-2019-5162 / TALOS-2019-0955 |
對(duì)設(shè)備的不當(dāng)遠(yuǎn)程 shell 訪問�。攻擊者可利用低級(jí)別用戶授權(quán),發(fā)布更高級(jí)別用戶才能發(fā)布的命令�。 |
| 12 |
利用替代路徑或渠道繞過驗(yàn)證 (CWE-288)
CVE-2019-5165 / TALOS-2019-0960 |
該漏洞可能導(dǎo)致驗(yàn)證被繞過。通過為設(shè)備設(shè)置特殊配置���,攻擊者可以繞過驗(yàn)證。 |