漏洞标题
N/A
漏洞描述信息
"西门子自动化许可证管理器(ALM)4.0至5.1+SP1+Upd1 不正确地复制从客户端获取的字段,这允许远程攻击者通过长字段引起服务拒绝(异常和守护进程崩溃)。例如,向(1)open_session->workstation->NAME或(2)grant->VERSION函数传递的字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Siemens Automation License Manager (ALM) 4.0 through 5.1+SP1+Upd1 does not properly copy fields obtained from clients, which allows remote attackers to cause a denial of service (exception and daemon crash) via long fields, as demonstrated by fields to the (1) open_session->workstation->NAME or (2) grant->VERSION function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siemens Automation License Manager输入验证漏洞
漏洞描述信息
Siemens Automation License Manager (ALM) 4.0至5.1+SP1+Upd1版本中存在漏洞,该漏洞源于未正确复制包含客户端的字段。远程攻击者可利用该漏洞借助超长字段导致拒绝服务(异常和守护进程崩溃),该漏洞已在(1) open_session->workstation->NAME或者(2) grant->VERSION函数中被证实。
CVSS信息
N/A
漏洞类别
授权问题