漏洞标题
N/A
漏洞描述信息
在Mandevant First Response (MFR) 1.1.1 之前,FRAgent.exe 在 SSL 启用的守护进程模式下运行,允许远程攻击者通过构造不当的请求导致服务拒绝(拒绝连接),这会导致一个未正确处理的异常。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FRAgent.exe in Mandiant First Response (MFR) before 1.1.1, when run in daemon mode with SSL enabled, allows remote attackers to cause a denial of service (refused connections) via malformed requests, which results in a mishandled exception.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mandiant First Response 畸形客户端请求SSL代理拒绝服务漏洞
漏洞描述信息
Mandiant First Response是一款事件响应工具,用于收集所运行进程、系统服务之类的系统信息。 Mandiant First Response中存在多个安全漏洞,具体如下: 畸形客户端请求导致SSL代理拒绝服务 如果以守护程序模式运行的话,First Response代理(FRAgent.exe)会通过HTTP或修改过的HTTPS实现接受First Response控制台的远程连接。如果攻击者向启用了SSL的代理发送了一系列特制请求的话,就会强制代理出现异常,之后代理的套接字会陷入无限的C
CVSS信息
N/A
漏洞类别
授权问题