漏洞标题
N/A
漏洞描述信息
基于栈的缓冲溢出在Meinberg IMS-LANTIME M3000、IMS-LANTIME M1000、IMS-LANTIME M500、LANTIME M900、LANTIME M600、LANTIME M400、LANTIME M300、LANTIME M200、LANTIME M100、SyncFire 1100和 firmware在6.20.004之前的LCES设备允许远程攻击者通过在POST请求中的构造参数获取敏感信息、修改数据或导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the NTP time-server interface on Meinberg IMS-LANTIME M3000, IMS-LANTIME M1000, IMS-LANTIME M500, LANTIME M900, LANTIME M600, LANTIME M400, LANTIME M300, LANTIME M200, LANTIME M100, SyncFire 1100, and LCES devices with firmware before 6.20.004 allows remote attackers to obtain sensitive information, modify data, or cause a denial of service via a crafted parameter in a POST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Meinberg产品基于栈的缓冲区溢出漏洞
漏洞描述信息
Meinberg IMS-LANTIME M3000等都是德国Meinberg公司的NTP时间服务器。 多款Meinberg产品的NTP time-server接口中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助POST请求中的参数利用该漏洞获取敏感信息,修改数据或造成拒绝服务。以下产品及版本受到影响:Meinberg IMS-LANTIME M3000、M1000、M500、LANTIME M900、M600、M400、M300、M200、M100、SyncFire 1100、LCES 6.0及之前版本。
CVSS信息
N/A
漏洞类别
授权问题