漏洞标题
N/A
漏洞描述信息
在dss服务中,Trane ComfortLink II固件版本2.0.2存在可攻击的远程代码执行漏洞。攻击者可以在Trane ComfortLink II设备上连接到dss服务,然后发送一个太长的REG请求,可能导致固定大小的栈缓冲区溢出,导致任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable remote code execution vulnerability exists in the Trane ComfortLink II firmware version 2.0.2 in DSS service. An attacker who can connect to the DSS service on the Trane ComfortLink II device can send an overly long REG request that can overflow a fixed size stack buffer, resulting in arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trane ComfortLink II 缓冲区错误漏洞
漏洞描述信息
Trane ComfortLink II是英国Trane公司的一套用于家庭智能系统中的连接控制组件。 使用2.0.2版本固件的Trane ComfortLink II中的DSS服务存在远程代码执行漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题