1 |
存文本存储密码
(CVE-2019-6557)
|
对“用户”Cookie 值长度的不当计算导致栈溢出,让攻击者有可能重启设备。 |
2 |
指定参数的缓冲区溢出
(CVE-2019-6557)
|
通过复制指定参数的未受监管的内容可以导致若干缓冲区溢出漏洞,让远程执行代码成为可能。 |
3 |
读取设备内存
(CVE-2019-6522)
|
未恰当检查数组界让攻击者有可能在任意地址读取设备内存。 |
4 |
无法处理损坏的 OSPF 包
(CVE-2019-6559)
|
向存在漏洞的设备发送恶意 OSPF Hello 包能造成设备在两到三分钟之后重启。 |
5 |
多个 XSS
(CVE-2019-6565)
|
未恰当验证用户输入让未经认证和经认证的攻击者可以对用户发起 XSS 攻击。
|
6 |
不恰当的 Web 界面访问控制
(CVE-2019-6520)
|
交换机配有管理 Web 界面。但是服务器端未能恰当检查授权情况,导致仅拥有读取权限的用户可以更改配置。
|
7 |
跨站点请求伪造
(CVE-2019-6561)
|
如果用户通过 Web 浏览器登录某一 Web 应用并完成认证,攻击者可通过该 Web 浏览器完成跨站点请求伪造 (CSRF)。 |