漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Packeteer PacketShaper PacketWise 8.x版本中的缓冲区溢出漏洞允许远程认证用户通过向“class show”命令传递过长的流量类参数或在clastree.htm中传递过长的POLICY参数值来造成拒绝服务(重置或重启)。
## 影响版本
- Packeteer PacketShaper PacketWise 8.x
## 漏洞细节
1. 向“class show”命令传递过长的流量类参数。
2. 在clastree.htm中传递过长的POLICY参数值。
## 影响
远程认证用户可利用该漏洞造成目标系统拒绝服务,导致系统重置或重启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Packeteer PacketShaper PacketWise 8.x allows remote authenticated users to cause a denial of service (reset or reboot) via (1) a long traffic class argument to the "class show" command or (2) a long POLICY parameter value in clastree.htm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Packeteer PacketShaper多个缓冲区溢出拒绝服务漏洞
漏洞描述信息
PacketShaper可以为服务供应商提供重要的IP带宽供应与管理解决方案。 PacketShaper在处理超长畸形的用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致服务器崩溃重启。如果向PacketShaper发送了带有超长参数(大约1500字节)的有效命令的话,就可能触发缓冲区溢出,导致拒绝服务。watchdog定时器会要求系统重启,这个过程大约需要30秒。这时如果没有设置bypass机制的话,服务就会中断。
CVSS信息
N/A
漏洞类别
授权问题