以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2023-23064
漏洞介绍
TOTOLINK A720R V4.1.5cu.532_ B20210610易受错误访问控制。
影响范围
V4.1.5cu.532_ B20210610
厂商修复状态
未知
漏洞类型
访问控制漏洞
漏洞危害
未授权攻击者可以通过访问特定页面来重置管理员密码。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/shellpei/TOTOLINK-Unauthorized/blob/main/CVE-2023-23064
编号分配日期
2023.01.11
漏洞编号
CVE-2023-20076
漏洞介绍
Cisco IOx应用程序托管环境中的漏洞可能允许经过身份验证的远程攻击者以根用户身份在底层主机操作系统上执行任意命令。此漏洞是由于未完全清理为激活应用程序而传入的参数。攻击者可以通过在Cisco IOx应用程序托管环境中使用精心制作的激活有效负载文件部署和激活应用程序来利用此漏洞。成功的攻击可以允许攻击者以root身份在底层主机操作系统上执行任意命令。
影响范围
未知
厂商修复状态
未知
漏洞类型
命令注入漏洞
漏洞危害
授权攻击者可利用漏洞对设备任意命令执行
漏洞数据来源
MITRE
漏洞详情链接
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-rce-in-firewalls
编号分配日期
2022.10.27
