以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-46109
漏洞介绍
Tenda AC15 V15.03.06.23 存在缓冲区溢出漏洞,漏洞点位于函数 formSetClientState中。
影响范围
Tenda AC15 V15.03.06.23
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用漏洞造成拒绝服务,甚至执行shell命令
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/z1r00/IOT_Vul/tree/main/Tenda/AC10/formSetClientState
编号分配日期
2022.11.28
漏洞编号
CVE-2022-43443
漏洞介绍
Buffalo 多种路由器中存在命令注入漏洞,网络相邻的攻击者通过向管理页面发送特制的请求,可以执行任意OS命令。
影响范围
WSR-3200AX4S 固件版本早于Ver. 1.26,
WSR-3200AX4B 固件版本早于Ver. 1.25,
WSR-2533DHP 固件版本早于Ver. 1.08 ,
WSR-2533DHP2 固件版本早于Ver. 1.22 ,
WSR-A2533DHP2 固件版本早于Ver. 1.22,
WSR-2533DHP3 固件版本早于Ver. 1.26,
WSR-A2533DHP3 固件版本早于Ver. 1.26,
WSR-2533DHPL 固件版本早于 Ver. 1.08,
WSR-2533DHPL2 固件版本早于Ver. 1.03,
WSR-2533DHPLS 固件版本早于Ver. 1.07,
WCR-1166DS 固件版本早于Ver. 1.34
厂商修复状态
已发布更新固件
漏洞类型
命令注入漏洞
漏洞危害
攻击者可利用漏洞执行系统命令
漏洞数据来源
MITRE
漏洞详情链接
https://jvn.jp/en/vu/JVNVU97099584/index.html
编号分配日期
2022.12.05
漏洞编号
CVE-2022-46560
漏洞介绍
D-Link DIR-882 DIR882A1_FW130B06 存在缓冲区溢出漏洞,漏洞点位于SetWan2Settings模块中的Password参数。
影响范围
D-Link DIR-882 DIR882A1_FW130B06
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用漏洞造成拒绝服务,甚至执行shell命令
漏洞数据来源
MITRE
漏洞详情链接
https://hackmd.io/@0dayResearch/rkXr4BQPi
编号分配日期
2022.12.05
