以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2023-24138
漏洞介绍
通过 NTPSyncWithHost 函数中的 host_time 参数发现 TOTOLINK CA300-PoE V6.2c.884 包含一个命令注入漏洞
影响范围
V6.2c.884
厂商修复状态
未知
漏洞类型
命令注入漏洞
漏洞危害
攻击者可利用漏洞执行任意命令
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/NTPSyncWithHost/NTPSyncWithHost.md
编号分配日期
2023.01.23
漏洞编号
CVE-2023-0617
漏洞介绍
在 TRENDNet TEW-811DRU 1.0.10.0 中发现了一个漏洞。它已被归类为严重。这会影响组件 httpd 的文件 /wireless/guestnetwork.asp 的未知部分。该操作会导致缓冲区溢出,可以远程发起攻击。
影响范围
V1.0.10.0
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用漏洞对设备发起拒绝服务攻击或任意命令执行
漏洞数据来源
MITRE
漏洞详情链接
https://vuldb.com/?ctiid.219957
编号分配日期
2023.02.01
