以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-45337
漏洞介绍
Tenda TX9 Pro v22.03.02.10 设备中,在/goform/SetIpMacBind中存在缓冲区溢出漏洞,通过sub_42EDE4函数中的传入列表参数触发。
影响范围
Tenda-TX9 Pro V22.03.02.10
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用缓冲区溢出漏洞,造成DOS攻击。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/no1rr/Vulnerability/tree/master/Tenda/TX9Pro/1
编号分配日期
2022.11.14
漏洞编号
CVE-2022-44356
漏洞介绍
固件版本为M31G3.V5030.201204和M31G3.V3030.200325 的 WAVLINK Quantum D4G(WL-WN531G3)路由器存在访问控制问题,允许未经身份验证的攻击者下载配置数据和日志文件,造成敏感信息泄露。
影响范围
WAVLINK Quantum D4G (WL-WN531G3)
厂商修复状态
未知
漏洞类型
敏感信息泄露漏洞
漏洞危害
攻击者可利用漏洞泄露敏感信息。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/strik3r0x1/Vulns/blob/main/Wavlink%20WL-WN531G3.md
编号分配日期
2022.10.30
漏洞编号
CVE-2022-44928
漏洞介绍
D-Link DVG-G5402SP GE_1.03 发现存在命令注入漏洞,漏洞位于Maintenance函数中。
影响范围
D-Link DVG-G5402SP GE_1.03
厂商修复状态
未知
漏洞类型
命令注入漏洞
漏洞危害
攻击者可利用漏洞造成命令执行。
漏洞数据来源
MITRE
漏洞详情链接
https://cyber-guy.gitbook.io/cyber-guys-blog/pocs/cve-2022-44928
编号分配日期
2022.11.07
