漏洞标题
N/A
漏洞描述信息
Symantec pcAnywhere 12.5.x 到 12.5.3 版本的主机服务组件,以及 IT 管理 Suite pcAnywhere Solution 7.0(aka 12.5.x)和 7.1(aka 12.6.x) 版本,未能正确过滤登录和验证数据,这导致远程攻击者可以通过在 TCP 端口 5631 创建的会话执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The host-services component in Symantec pcAnywhere 12.5.x through 12.5.3, and IT Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), does not properly filter login and authentication data, which allows remote attackers to execute arbitrary code via a crafted session on TCP port 5631.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec pcAnywhere授权问题漏洞
漏洞描述信息
Symantec pcAnywhere是一款功能强大的远程控制软件。 Symantec pcAnywhere 12.5.x版本至12.5.3版本,IT Management Suite pcAnywhere Solution 7.0版本(也称12.5.x)和7.1版本(也称12.6.x)中的host-services组件中存在漏洞。该漏洞源于对登录和验证数据未进行正确过滤。远程攻击者可利用该漏洞借助TCP端口5631上的特制会话执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题