以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-44249
漏洞介绍
TOTOLINK NR1800X V9.1.0u.6279_B20210910 固件存在命令注入漏洞,漏洞触发点是UploadFirmwareFile函数中的FileName参数。
影响范围
TOTOLINK NR1800X V9.1.0u.6279_B20210910
厂商修复状态
未知
漏洞类型
命令注入漏洞
漏洞危害
攻击者可利用漏洞进行远程命令执行
漏洞数据来源
MITRE
漏洞详情链接
编号分配日期
2022.10.30
漏洞编号
CVE-2022-44255
漏洞介绍
TOTOLINK LR350 V9.3.5u.6369_B20220309 固件的main函数中存在缓冲区溢出漏洞,通过在post请求中包含超长的数据,可以触发漏洞。
影响范围
TOTOLINK LR350 V9.3.5u.6369_B20220309
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用漏洞触发缓冲区溢出,进而执行代码。
漏洞数据来源
MITRE
漏洞详情链接
编号分配日期
2022.10.30
漏洞编号
CVE-2022-40602
漏洞介绍
在Zyxel LTE3301-M209 V1.00(ABLG.4)C0及更早版本的固件中存在后门漏洞。如果经过身份验证的管理员启用了远程管理功能,则远程攻击者可以使用厂商预配置的密码访问设备。
影响范围
LTE3301-M209 V1.00(ABLG.4)C0及更早版本
厂商修复状态
已发布固件补丁
漏洞类型
后门漏洞
漏洞危害
攻击者可利用固件后门,进行远程访问。
漏洞数据来源
MITRE
漏洞详情链接
编号分配日期
2022.09.12
