以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-36619
漏洞介绍
在D-link DIR-816 A2_v1.10CNB04.img中,无需通过/goform/setMAC进行身份验证即可重置网络。
影响范围
D-link DIR-816 A2_FWv1.10
厂商修复状态
已修复
漏洞类型
未授权访问
漏洞危害
在任何情况下,都可以转到intitInternet功能来重置网络。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/pghuanghui/CVE_Request/blob/main/WiFi-Repeater/WiFi-Repeater_mb_wifibasic.assets/WiFi-Repeater_mb_wifibasic.md
编号分配日期
2022.06.26
漏洞编号
CVE-2022-1040
漏洞介绍
在 Sophos Firewall 的User Portal 和 Webadmin 中发现了允许远程执行代码的身份验证绕过漏洞
影响范围
Sophos Firewall v18.5 MR3 (18.5.3) 及更早版本
厂商修复状态
已修复
漏洞类型
身份认证绕过
漏洞危害
此漏洞允许攻击者通过绕过身份验证获得对防火墙管理的未授权访问。
漏洞数据来源
MITRE
漏洞详情链接
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
编号分配日期
2022.03.21
