漏洞标题
N/A
漏洞描述信息
Timbuktu Pro 8.6.5 对 Windows 和可能对 Mac OS X 进行了修改,在记录从远程邻居接收的包的信息字段之前未进行输入验证,这允许远程攻击者生成定制的日志条目,并通过修改(1)计算机名、(2)用户名和(3) IP 地址字段来避免检测攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Timbuktu Pro 8.6.5 for Windows, and possibly 8.7 for Mac OS X, does not perform input validation before logging information fields taken from packets from a remote peer, which allows remote attackers to generate crafted log entries, and possibly avoid detection of attacks, via modified (1) computer name, (2) user name, and (3) IP address fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Motorola Timbuktu Pro 对端消息包文伪造漏洞
漏洞描述信息
Motorola的Timbuktu Pro是一款远程控制软件,允许远程访问计算机桌面。 Timbuktu直接从用户所发送的报文中获取了一些包含有对等端信息的字段(计算机名、用户名、IP地址等),并在目标机器的屏幕上显示这些信息,攻击者在受害用户的日志行中伪造对等端信息。 以下是反汇编的漏洞代码: /----------- .text:6063A62E mov edx, [ebp+lp] .text:6063A631 mov eax, [edx+20h] ; Packet field containing
CVSS信息
N/A
漏洞类别
授权问题