漏洞标题
N/A
漏洞描述信息
在Meinberg IMS-LANTIME M3000、IMS-LANTIME M1000、IMS-LANTIME M500、LANTIME M900、LANTIME M600、LANTIME M400、LANTIME M300、LANTIME M200、LANTIME M100、SyncFire 1100和 firmware 6.20.004之前的 LCES 设备上,存在多个基于栈的缓冲溢出。这些设备上的 NTP 时间服务器接口允许远程攻击者获取敏感信息,修改数据,或通过在 POST 请求中的构造参数实现拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the NTP time-server interface on Meinberg IMS-LANTIME M3000, IMS-LANTIME M1000, IMS-LANTIME M500, LANTIME M900, LANTIME M600, LANTIME M400, LANTIME M300, LANTIME M200, LANTIME M100, SyncFire 1100, and LCES devices with firmware before 6.20.004 allow remote attackers to obtain sensitive information, modify data, or cause a denial of service via a crafted parameter in a POST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Meinberg产品基于栈的缓冲区溢出漏洞
漏洞描述信息
Meinberg IMS-LANTIME M3000等都是德国Meinberg公司的NTP时间服务器。 多款Meinberg产品的NTP time-server接口中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助POST请求中的参数利用该漏洞获取敏感信息,修改数据,或造成拒绝服务。以下产品及版本受到影响:Meinberg IMS-LANTIME M3000、M1000、M500、LANTIME M900、M600、M400、M300、M200、M100、SyncFire 1100、LCES 6.0及之前版本
CVSS信息
N/A
漏洞类别
授权问题