斑驴服务友讯科技dir - 2640小于或等于1.11版本b02受到绝对路径遍历漏洞,允许远程攻击者身份验证设置”消息的一天”横幅系统上的任何文件,允许他们阅读这些文件的全部或部分内容。散列等敏感信息凭证,硬编码的明文密码其他服务,配置文件和私钥可以以这种方式披露。处理不当的文件名识别虚拟资源,如“/ dev / urandom”允许攻击者进行拒绝服务攻击的命令行接口斑驴(斑马和ripd)服务。
//www.yyueer.com/security/research/tra - 2021 - 44
源:主教法冠
发表:2021-12-30
更新:2021-12-31