漏洞标题
N/A
漏洞描述信息
在RSA SecurID Web Agent 5、5.2和5.3中,基于堆的缓冲区溢出允许远程攻击者通过精心构造的分块编码数据执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in RSA SecurID Web Agent 5, 5.2, and 5.3 allows remote attackers to execute arbitrary code via crafted chunked-encoding data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSA SecurID Web Agent堆溢出漏洞
漏洞描述信息
RSA SecurID是一款非常流行的认证软件包,可以使用各种硬件或软件认证令牌部署。 RSA SecurID Web Agent中存在可利用的堆溢出漏洞,攻击者可以利用块编码机制发送大块数据,覆盖关键部分的堆,导致以LocalSystem权限远程执行代码或拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题