| 1 |
访问控制错误 (CWE-284)
CVE-2019-5136 / TALOS-2019-0925 |
用户以高于自身级别的权限不当访问系统。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 2 |
使用硬编码的加密密钥 (CWE-321)
CVE-2019-5137 / TALOS-2019-0926 |
攻击者可以利用硬编码的加密密钥对捕获的数据进行解密。 |
| 3 |
对操作系统命令中使用的特殊元素中和不当 (CWE-78)
CVE-2019-5138 / TALOS-2019-0927 |
通过远程注入命令,对某个设备实施控制。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 4 |
使用硬编码的凭证 (CWE-798)
CVE-2019-5139 / TALOS-2019-0928 |
攻击者可利用硬编码凭证。 |
| 5 |
对操作系统命令中使用的特殊元素中和不当 (CWE-78)
CVE-2019-5140 / TALOS-2019-0929 |
通过远程注入命令,对某个设备实施控制。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 6 |
对操作系统命令中使用的特殊元素中和不当 (CWE-78)
CVE-2019-5141 / TALOS-2019-0930 |
通过远程注入命令,对某个设备实施控制。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 7 |
对操作系统命令中使用的特殊元素中和不当 (CWE-78)
CVE-2019-5142 / TALOS-2019-0931 |
通过远程注入命令,对某个设备实施控制。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 8 |
未检查输入数据大小就复制到缓冲区 (CWE-120)
CVE-2019-5143 / TALOS-2019-0932 |
该漏洞可能导致执行远程代码。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 9 |
越界读取 (CWE-125)
CVE-2019-5148 / TALOS-2019-0938 |
攻击者可以通过发送伪造的数据包,导致设备拒绝服务。 |
| 10 |
基于堆栈的缓冲区溢出 (CWE-121)
CVE-2019-5153 / TALOS-2019-0944 |
该漏洞可能导致执行远程代码。攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 11 |
访问控制错误 (CWE-284)
CVE-2019-5162 / TALOS-2019-0955 |
对设备的不当远程 shell 访问攻击者可以利用低级别用户授权,发布更高级别用户才能发布的命令。 |
| 12 |
利用替代路径或渠道绕过验证 (CWE-288)
CVE-2019-5165 / TALOS-2019-0960 |
该漏洞可能导致验证被绕过。通过为设备设置特殊配置,攻击者可以绕过验证。 |