漏洞标题
N/A
漏洞描述信息
在Windows File Resource Profiles在9.X中存在一个缓冲区溢出漏洞,该漏洞允许具有权限的远程登录用户浏览SMB共享,以root用户身份执行任意代码。截至9.1R3版本,此权限默认情况下未启用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow vulnerability exists in Windows File Resource Profiles in 9.X allows a remote authenticated user with privileges to browse SMB shares to execute arbitrary code as the root user. As of version 9.1R3, this permission is not enabled by default.
CVSS信息
N/A
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Pulse Connect Secure 缓冲区错误漏洞
漏洞描述信息
Pulse Secure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Connect Secure 存在缓冲区错误漏洞,该漏洞源于边界错误。该漏洞允许远程用户在目标系统上执行任意代码。以下产品及版本受到影响:Pulse Connect Secure: 9.0R1, 9.0R2, 9.0R2.1, 9.0R3, 9.0R3.1, 9.0R3.2, 9.0R3.4, 9.0R3.
CVSS信息
N/A
漏洞类别
缓冲区错误