1 |
输入验证错误
CVE-2014-2284, BDU:2015-07052 |
伪造的数据包可能导致 EDR-810 系列的 SNMP 停止运行。 |
2 |
资源管理错误
CVE-2015-1788, BDU:2015-11035 |
远程攻击者可利用格式错误的二元多项式,造成拒绝服务。 |
3 |
对内存缓冲区内的操作限制不当
CVE-2016-10012, BDU:2017-00350 |
本地用户可利用 SSH 连接访问权限隔离沙箱,从而获得权限。 |
4 |
向未经授权者暴露敏感信息
CVE-2015-3195, BDU:2016-01654 |
远程攻击者可利用格式错误的数据触发解码失败,进而从进程内存中获取敏感信息。 |
5 |
输入验证错误
CVE-2016-6515, BDU:2018-00117 |
远程攻击者可利用伪造的密码认证字符串,造成拒绝服务。 |
6 |
输入验证错误
CVE-2017-17562, BDU:2018-00118 |
攻击者可利用伪造的 HTTP 请求,远程执行代码。 |
7 |
加密问题
CVE-2013-0169, BDU:2015-09702 |
远程攻击者可利用过期的 TLS 协议,进行区分攻击和明文恢复攻击。 |
8 |
向未经授权者暴露敏感信息
CVE-2016-0703, BDU:2016-00629 |
中间人攻击者可利用过期的 SSL 协议,解密 TLS 密文数据。 |
9 |
权限许可和访问控制
CVE-2013-1813, BDU:2015-09676 |
授权用户操作不当可导致本地用户通过 Console 造成未知影响或攻击向量。 |
10 |
数字错误
CVE-2010-2156, BDU:2018-00784 |
远程攻击者可利用伪造的 DHCP 数据包,造成拒绝服务。 |