漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在InduSoft的NTWebServer.exe测试Web服务中,由Advantech Studio 6.1和InduSoft Web Studio 7.0分发,允许远程攻击者通过向TCP端口80发送长时间的请求来造成服务拒绝(进程崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in NTWebServer.exe in the test web service in InduSoft NTWebServer, as distributed in Advantech Studio 6.1 and InduSoft Web Studio 7.0, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long request to TCP port 80.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Indusoft NTWebServer.exe栈缓冲区溢出漏洞
漏洞描述信息
Indusoft是由indusoft公司开发的一套功能强大的人际界面图控设计软件(SCADA)。 发布于Advantech Studio 6.1版本和InduSoft Web Studio 7.0版本中的InduSoft NTWebServer中的测试web服务中的NTWebServer.exe中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助对TCP端口80的超长请求导致拒绝服务(守护进程崩溃),或者可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题