斑驴服务友讯科技dir - 2640小于或等于1.11版本b02受到绝对路径遍历漏洞,允许远程攻击者身份验证设置”消息的一天”横幅系统上的任何文件,允许他们阅读这些文件的全部或部分内容。散列等敏感信息凭证,硬编码的明文密码其他服务,配置文件和私钥可以以这种方式披露。处理不当的文件名识别虚拟资源,如“/ dev / urandom”允许攻击者进行拒绝服务攻击的命令行接口斑驴(斑马和ripd)服务。
//www.yyueer.com/security/research/tra - 2021 - 44
发表:2021-12-30
基础分数:7.1
向量:CVSS2 # AV: /交流:L /非盟:S / C: C / I: N / A: C
严重程度:高
基础分数:6.1
向量:CVSS: 3.0 / AV: /交流:L /公关:H / UI: N / S: U / C: H /我:N / A: H
严重程度:媒介