以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-42233
漏洞介绍
固件版本为 V5.07.33_cn 的 Tenda 11N 存在身份验证绕过漏洞。
影响范围
Tenda 11N V5.07.33_cn
厂商修复状态
未知
漏洞类型
认证绕过漏洞
漏洞危害
攻击者可利用漏洞进行登录认证绕过
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/D0ngsec/vulns/blob/main/Tenda/Tenda_11N_Authentication_Bypass.md
编号分配日期
2022.10.03
漏洞编号
CVE-2022-37235
漏洞介绍
Netgear 夜鹰 AC1900 智能 WiFi 双频千兆路由器 R7000-V1.0.11.134_10.2.119 容易受到固件中 wl 二进制文件缓冲区溢出的影响。存在由 strncat 导致的堆栈溢出漏洞
影响范围
R7000 V1.0.11.134_10.2.119
厂商修复状态
未知
漏洞类型
缓冲区漏洞
漏洞危害
攻击者可利用漏洞造成拒绝服务或命令执行
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/Davidteeri/Bug-Report/blob/main/netgear-R7000-0x461bc.md
编号分配日期
2022.08.01
