access:pre-auth 标签下的 CVE 漏洞 20697

access:pre-auth 类型相关 20697 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞，涵盖18971个CVE。此类漏洞之所以关键，是因为攻击者无需凭证即可直接利用，极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击，常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块，对系统安全性构成直接且严重的威胁。

CVE ID	标题	CVSS	风险等级	Published
CVE-2017-12237	Cisco IOS和IOS XE Internet Key Exchange模块资源管理错误漏洞 — Cisco IOS and IOS XECWE-399	7.5	-	2017-09-28
CVE-2017-12238	Cisco Catalyst 6800 Series Switches 资源管理错误漏洞 — Cisco IOSCWE-399	6.5	-	2017-09-28
CVE-2017-12239	Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers IOS XE 权限许可和访问控制问题漏洞 — Cisco IOS XECWE-264	7.6	-	2017-09-28
CVE-2017-12240	Cisco IOS和IOS XE Software DHCP relay子系统缓冲区错误漏洞 — Cisco IOS and IOS XECWE-20	9.8	-	2017-09-28
CVE-2017-10932	ZTE Microwave NR8000系列产品安全漏洞 — NR8000 Series	9.8	-	2017-09-27
CVE-2017-14743	Faleemi FSC-880 SQL注入漏洞 — n/a	8.1	-	2017-09-26
CVE-2017-7973	Schneider Electric U.motion Builder软件SQL注入漏洞 — U.Motion	9.8	-	2017-09-25
CVE-2017-7974	Schneider Electric U.motion Builder软件路径遍历漏洞 — U.Motion	9.8	-	2017-09-25
CVE-2017-9959	Schneider Electric U.motion Builder 安全漏洞 — n/a	7.5	-	2017-09-25
CVE-2017-9960	Schneider Electric U.motion Builder 信息泄露漏洞 — U.Motion	5.3	-	2017-09-25
CVE-2017-14705	多款DenyAll产品安全漏洞 — n/a	8.1	-	2017-09-22
CVE-2017-14706	多款DenyAll产品授权问题漏洞 — n/a	9.1	-	2017-09-22
CVE-2017-14652	Tapatalk plugin for MyBB SQL注入漏洞 — n/a	9.8	-	2017-09-21
CVE-2017-12930	TecnoVISION DLX Spot Player4 SQL注入漏洞 — n/a	9.8	-	2017-09-21
CVE-2017-12215	Cisco Email Security Appliance AsyncOS Software 安全漏洞 — Cisco Email Security ApplianceCWE-20	8.6	-	2017-09-21
CVE-2017-12219	Cisco Small Business SPA300、SPA500和SPA51x系列IP电话安全漏洞 — Cisco Small Business SPA300, SPA500, and SPA51x Series IP PhonesCWE-399	7.5	-	2017-09-21
CVE-2017-12248	Cisco Unified Intelligence Center Software 跨站脚本漏洞 — Cisco Unified Intelligence CenterCWE-79	6.1	-	2017-09-21
CVE-2017-12250	Cisco Wide Area Application Services 安全漏洞 — Cisco Wide Area Application ServicesCWE-399	5.3	-	2017-09-21
CVE-2017-12253	Cisco Unified Intelligence Center 跨站请求伪造漏洞 — Cisco Unified Intelligence CenterCWE-352	8.8	-	2017-09-21
CVE-2017-12254	Cisco Unified Intelligence Center 跨站脚本漏洞 — Cisco Unified Intelligence CenterCWE-79	6.1	-	2017-09-21
CVE-2017-14623	go-ldap ldap 信任管理问题漏洞 — n/a	8.1	-	2017-09-20
CVE-2017-7924	多款Rockwell Automation产品输入验证漏洞 — Rockwell Automation MicroLogix 1100 ControllersCWE-20	7.5	-	2017-09-20
CVE-2017-9798	Apache HTTP Server 资源管理错误漏洞 — Apache HTTP Server	7.5	-	2017-09-18
CVE-2017-14510	SugarCRM 跨站脚本漏洞 — n/a	6.1	-	2017-09-17
CVE-2017-1002100	Google Kubernetes 安全漏洞 — Kubernetes	6.5	-	2017-09-14
CVE-2017-12249	Cisco Meeting Server Traversal Using Relay NAT服务器安全漏洞 — Cisco Meeting ServerCWE-16	9.9	-	2017-09-13
CVE-2017-14423	D-Link DIR-850L REV. A 安全漏洞 — n/a	7.5	-	2017-09-13
CVE-2017-14429	D-Link DIR-850L REV.A和REV.B DHCP客户端安全漏洞 — n/a	9.8	-	2017-09-13
CVE-2017-14337	MISP 安全漏洞 — n/a	8.1	-	2017-09-12
CVE-2017-12212	Cisco Unity Connection 跨站脚本漏洞 — Cisco Unity ConnectionCWE-79	6.1	-	2017-09-07

access:pre-auth 是常见的弱点类别，本平台收录该类弱点关联的 20697 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

access:pre-auth 标签下的 CVE 漏洞 20697

目标达成感谢每一位支持者 — 我们达成了 100% 目标！