漏洞标题
N/A
漏洞描述信息
## 漏洞概述
3Com 3CDaemon 2.0 revision 10中的FTP服务存在缓冲区溢出漏洞。远程攻击者可以通过发送过长的用户名或包含长参数的FTP命令(如cd、send或ls)来导致应用崩溃并执行任意代码。
## 影响版本
- 3Com 3CDaemon 2.0 revision 10
## 漏洞细节
1. 在 USER 命令中使用过长的用户名;
2. 在 FTP 命令(如 cd、send 或 ls)中包含过长的参数。
## 影响
- 导致应用崩溃;
- 执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the FTP service in 3Com 3CDaemon 2.0 revision 10 allows remote attackers to cause a denial of service (application crash) and execute arbitrary code via (1) a long username in the USER command or (2) an FTP command that contains a long argument, such as cd, send, or ls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
3Com 3CDaemon多个远程安全漏洞
漏洞描述信息
3CDaemon是一款免费的集成了TFTP、FTP和SYSLOG功能的应用程序。 3CDaemon存在多个安全问题,远程攻击者可以利用这些漏洞进行拒绝服务、格式串及缓冲区溢出等攻击。
CVSS信息
N/A
漏洞类别
授权问题