漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6及更早版本在Windows平台上存在缓冲区溢出漏洞,该漏洞允许远程攻击者通过发送畸形的getProcessName CORBA General Inter-ORB Protocol (GIOP)请求来执行任意代码。
## 影响版本
- CiscoWorks IPM 2.6及更早版本
## 漏洞细节
该漏洞与“第三方组件”有关,编号为Bug ID CSCsv62350。远程攻击者可以通过发送一个畸形的getProcessName CORBA GIOP请求来触发缓冲区溢出,进而执行任意代码。
## 漏洞影响
成功利用此漏洞的攻击者可以在受影响的系统上执行任意代码,可能导致系统完全被控制,造成严重的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 and earlier on Windows, as distributed in CiscoWorks LAN Management Solution (LMS), allows remote attackers to execute arbitrary code via a malformed getProcessName CORBA General Inter-ORB Protocol (GIOP) request, related to a "third-party component," aka Bug ID CSCsv62350.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CiscoWorks IPM CORBA GIOP请求远程溢出漏洞
漏洞描述信息
CiscoWorks网间性能监控(IPM)是用于度量网络响应时间和可用性的故障排除应用程序。 Windows平台的CiscoWorks IPM在处理CORBA GIOP请求时存在缓冲区溢出漏洞,未经认证的远程攻击者可以通过发送特制的CORBA GIOP请求触发异常,导致在受影响的Windows系统中以SYSTEM权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题