漏洞标题
N/A
漏洞描述信息
Apache Guacamole 1.1.0 和更早版本并未正确验证从 RDP 服务器通过静态虚拟通道接收到的数据。如果用户连接到恶意或被攻陷的 RDP 服务器,特别设计的 PDU 可能会导致处理连接的 guacd 进程内存中信息的泄露。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Guacamole 1.1.0 and older do not properly validate datareceived from RDP servers via static virtual channels. If a userconnects to a malicious or compromised RDP server, specially-craftedPDUs could result in disclosure of information within the memory ofthe guacd process handling the connection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Guacamole 信息泄露漏洞
漏洞描述信息
Apache Guacamole是美国阿帕奇(Apache)软件基金会的一款无客户端的远程桌面网关。该产品支持VNC、RDP和SSH等协议。 Apache Guacamole 1.1.0及之前版本中存在安全漏洞,该漏洞源于程序未正确验证通过静态虚拟通道从RDP服务器接收的数据。攻击者可借助特制的PDU利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
信息泄露