漏洞标题
N/A
漏洞描述信息
在Packeteer PacketShaper PacketWise 8.x中,缓冲区溢出允许远程授权用户通过(1)在“class show”命令中使用较长的流量类别参数或(2)在 clastree.htm 中使用较长的策略参数值来造成拒绝服务(重启或 reboot)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Packeteer PacketShaper PacketWise 8.x allows remote authenticated users to cause a denial of service (reset or reboot) via (1) a long traffic class argument to the "class show" command or (2) a long POLICY parameter value in clastree.htm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Packeteer PacketShaper多个缓冲区溢出拒绝服务漏洞
漏洞描述信息
PacketShaper可以为服务供应商提供重要的IP带宽供应与管理解决方案。 PacketShaper在处理超长畸形的用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致服务器崩溃重启。如果向PacketShaper发送了带有超长参数(大约1500字节)的有效命令的话,就可能触发缓冲区溢出,导致拒绝服务。watchdog定时器会要求系统重启,这个过程大约需要30秒。这时如果没有设置bypass机制的话,服务就会中断。
CVSS信息
N/A
漏洞类别
授权问题