ZDI-CAN-19895
SSH CLI 程序曾报告过此漏洞。获得授权的攻击者能利用该漏洞。攻击者能绕过受限的 shell,随后执行任意代码。
ZDI-CAN-19896
报告称该漏洞可以用来制作任意 JWT 令牌,随后绕过以网络请求为基础的 API 认证。
所识别漏洞类型和潜在影响如下所示:
序号
|
漏洞类型
|
影响
|
1 |
在命令中使用的特殊元素转义处理不恰当(“命令注入”)(CWE-77)
ZDI-CAN-19895
|
已获得授权的远程攻击者能在设备上执行任意命令。
|
2 |
使用硬编码的凭证 (CWE-798)
ZDI-CAN-19896
|
攻击者可能会绕过以网络请求为基础的 API 认证。
|