漏洞标题
N/A
漏洞描述信息
这种漏洞允许远程攻击者执行任意代码,在Microhard Bullet-LTE(v1.2.0-r1112之前)受影响的 installations 中。无需身份验证即可利用此漏洞。此具体漏洞存在于处理身份验证头的方式中。问题源于在将用户输入的数据复制到固定长度堆栈缓冲区之前,对数据长度的未正确验证。攻击者可以利用此漏洞在根上下文中执行代码。此漏洞为ZDI-CAN-10596。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microhard Bullet-LTE prior to v1.2.0-r1112. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of authentication headers. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-10596.
CVSS信息
N/A
漏洞类别
栈缓冲区溢出
漏洞标题
Microhard Bullet-LTE 安全漏洞
漏洞描述信息
Microhard Bullet-LTE是加拿大Microhard公司的一款工业串行网关。该产品采用4G / HSPA + / LTE网络基础架构,提供了紧凑,坚固,功能强大的工业强度无线解决方案 Microhard Bullet-LTE v1.2.0-r1112之前版本存在安全漏洞,攻击者可利用该漏洞在的受影响安装上执行任意代码。
CVSS信息
N/A
漏洞类别
其他