漏洞标题
N/A
漏洞描述信息
在 HP Intelligent Management Center (IMC) 5.0 之前 E0101L02 级别漏洞允许远程攻击者通过一个较长的 syslog 数据包执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in HP Intelligent Management Center (IMC) 5.0 before E0101L02 allows remote attackers to execute arbitrary code via a long syslog packet, related to an exception handler.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP 3COM/H3C Intelligent Management Center imcsyslogdm释放后使用漏洞
漏洞描述信息
H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是一款惠普公司发行的下一代业务智能管理平台。 HP 3COM/H3C IMC中存在释放后使用漏洞。此漏洞位于UDP端口514上默认监听的imcsyslogdm.exe组件,在处理大于2048字节的系统记录报文时,进程试图退出,调用了意外处理程序,造成调用使用已释放的位置。成功利用此漏洞的攻击者可以系统级别的权限执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误