以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-34960
漏洞介绍
MikroTik RouterOS 7.4beta4 中的容器包允许攻击者创建指向符号链接的挂载点,这些挂载点解析为主机设备上的位置。这允许攻击者将任意文件装载到主机上的任何位置。
影响范围
RouterOS 7.4beta4
厂商修复状态
未知
漏洞类型
代码执行
漏洞危害
攻击者可利用漏洞任意代码执行
漏洞数据来源
MITRE
漏洞详情链接
https://nns.ee/blog/2022/08/05/routeros-container-rce.html
编号分配日期
2022.07.04
漏洞编号
CVE-2022-37802 - CVE-2022-37806
漏洞介绍
Tenda AC1206 V15.03.06.23通过多个接口包含堆栈溢出:fromNatStaticSetting、fromAddressNat、saveParentControlInfo、fromWizardHandle、fromDhcpListClient
影响范围
AC1206 V15.03.06.23
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用漏洞造成命令执行或拒绝服务
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/Darry-lang1/vuln/tree/main/Tenda/AC1206
编号分配日期
2022.08.08
