| 序号 |
漏洞类型 |
影响 |
| 1 |
对内存缓冲区内的操作限制不当 CVE-2016-2148 |
堆缓冲区溢出,攻击者可远程攻击客户端。 |
| 2 |
输入验证错误 CVE-2016-7406 |
攻击者可在 Dropbear SSH 功能下远程执行任意代码。 |
| 3 |
缓冲区溢出、整数溢出等多重漏洞
CVE-2012-4412, CVE-2014-5119,
CVE-2014-9402, CVE-2014-9984,
CVE-2018-6485, CVE-2015-7547
CVE-2015-0235 |
攻击者可利用过时 GNU C 库 (glibc) 中的漏洞,进行多项远程操作,例如拒绝服务、执行任意代码等。 |
| 4 |
操作限制不当、不受控制的资源消耗、空指针引用、缓冲区溢出、越界写入、权限控制、跨站脚本等多重漏洞
CVE-2008-4609, CVE-2009-1298,
CVE-2010-1162, CVE-2010-4251,
CVE-2010-4805, CVE-2011-0709,
CVE-2011-2525, CVE-2012-0207,
CVE-2012-2136, CVE-2012-3552,
CVE-2012-6638, CVE-2012-6701,
CVE-2012-6704, CVE-2013-7470,
CVE-2014-2523, CVE-2015-1465,
CVE-2015-5364, CVE-2016-10229,
CVE-2016-3134, CVE-2016-4997,
CVE-2016-7039, CVE-2016-7117,
CVE-2016-8666, CVE-2017-1000111
CVE-2017-11176, CVE-2017-7618,
CVE-2017-8890, CVE-2019-16746,
CVE-2019-3896, CVE-2010-3848,
CVE-2012-0056, CVE-2010-2692 |
攻击者可利用过时 Linux 内核中的漏洞,进行多项远程操作,例如拒绝服务、发送大量数据来占用内存、提升权限、注入任意命令等。 |
| 5 |
使用硬编码的加密密钥
(“House of Keys”漏洞) |
攻击者可借助使用非唯一 X.509 证书和 SSH 主机密钥的内置设备,发起伪装攻击、中间人攻击或被动式解密攻击。 |
| 6 |
资源管理错误、缓冲区溢出、授权不当、输入验证错误等多重漏洞
CVE-2006-2937, CVE-2006-2940,
CVE-2006-3738, CVE-2009-3245,
CVE-2010-0742, CVE-2010-3864,
CVE-2010-4252, CVE-2012-2110,
CVE-2014-3512, CVE-2014-3567,
CVE-2014-8176, CVE-2015-0292,
CVE-2016-2108, CVE-2016-2109 |
攻击者可利用过时 OpenSSL 模块中的漏洞,进行多项远程操作,例如拒绝服务、执行任意代码等。 |
| 7 |
硬编码哈希密码
CVE-2016-8717 |
使用硬编码的加密密钥,会导致未经授权的用户访问设备的风险加剧。 |
| 8 |
认证命令注入
CVE-2021-39279 |
攻击者可利用专门编写的命令来提升权限,绕过操作系统的用户访问控制 |
| 9 |
通过操控配置文件,发起反射型跨站脚本攻击
CVE-2021-39278 |
攻击者可借助网络接口,向设备导入恶意配置文件。 |