一、 漏洞 CVE-2014-0355 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 firmware 1.00(BFQ.6)C0 的 ZyXEL 无线 N300 NetUSB NBG-419N 路由器上,多个基于栈的缓冲溢出允许中间人攻击者通过(1)在 forecastrss 文件中处理checkWeather 函数所处理的 yweather:condition 元素中的长温度属性;检测Weather 函数中的(2)WeatherCity 或 (3)WeatherDegree变量;用于(4)UpnpAddRunRLQoS,(5)UpnpDeleteRunRLQoS,或(6)UpnpDeletePortCheckType 函数的未指定输入;或(7)SET COUNTRY udps 命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple stack-based buffer overflows on the ZyXEL Wireless N300 NetUSB NBG-419N router with firmware 1.00(BFQ.6)C0 allow man-in-the-middle attackers to execute arbitrary code via (1) a long temp attribute in a yweather:condition element in a forecastrss file that is processed by the checkWeather function; the (2) WeatherCity or (3) WeatherDegree variable to the detectWeather function; unspecified input to the (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS, or (6) UpnpDeletePortCheckType function; or (7) the SET COUNTRY udps command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZyXEL Wireless N300 NetUSB NBG-419N路由器基于栈的缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZyXEL Wireless N300 NetUSB NBG-419N是合勤(ZyXEL)科技公司的一款无线宽频路由器产品。 使用1.00(BFQ.6)C0版本固件的ZyXEL Wireless N300 NetUSB NBG-419N路由器的‘checkWeather’、‘detectWeather’、‘UpnpAddRunRLQoS’、‘UpnpDeleteRunRLQoS’、‘UpnpDeletePortCheckType’函数存在基于栈的缓冲区溢出漏洞。攻击者可通过实施中间人攻击利用该漏洞执行任意
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-0355 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-0355 的情报信息