漏洞标题
N/A
漏洞描述信息
在 HP Intelligent Management Center (IMC) 5.0 之前 E0101L02 版本的 tftpserver.exe 允许远程攻击者通过一个 (1) 大或 (2) 无效的 opcode 字段,与函数指针表相关,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
tftpserver.exe in HP Intelligent Management Center (IMC) 5.0 before E0101L02 allows remote attackers to execute arbitrary code via a (1) large or (2) invalid opcode field, related to a function pointer table.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP 3COM/H3C Intelligent Management Center tftpserver opcode_table远程代码执行漏洞
漏洞描述信息
H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是一款惠普公司发行的下一代业务智能管理平台。 HP 3COM/H3C Intelligent Management Center中存在任意代码执行漏洞。此漏洞位于UDP端口69上默认监听的tftpserver.exe组件。当处理包的操作码命令时,程序使用该值检查函数指针表,然后调用已计算的地址。远程攻击者可以通过提供一个超大的或无效的值,在SYSTEM用户级别下执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误