漏洞标题
N/A
漏洞描述信息
在 Advantech DiagAnywhere Server 的3.07.11版本之前和之后,存在多个基于栈的缓冲区溢出漏洞,在TCP端口上监听的数据传输服务中。成功利用此漏洞可能会导致未授权的黑客使用运行DiagAnywhere Server的用户权限执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Advantech DiagAnywhere Server, Versions 3.07.11 and prior, multiple stack-based buffer overflow vulnerabilities exist in the file transfer service listening on the TCP port. Successful exploitation could allow an unauthenticated attacker to execute arbitrary code with the privileges of the user running DiagAnywhere Server.
CVSS信息
N/A
漏洞类别
栈缓冲区溢出
漏洞标题
Advantech DiagAnywhere Server 缓冲区错误漏洞
漏洞描述信息
Advantech DiagAnywhere Server是中国台湾研华(Advantech)公司的一套基于Windows平台的远程监控软件。该软件主要用于远程监控Advantech TPC、APAX、UNO和ADAM等。 Advantech DiagAnywhere Server 3.07.11及之前版本中的文件传输服务(侦听TCP端口)存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞提升权限,在系统执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误