漏洞标题
N/A
漏洞描述信息
在AnyDesk 6.2.6 和 6.3.x 之前6.3.3 之前,发现了一个问题。攻击者的局域网内的一台机器上不必要的打开了一个监听端口,当Anydesk Windows客户端使用隧道功能时,打开了该端口。这允许攻击者未经授权访问本地机器的AnyDesk隧道协议栈(以及任何监听AnyDesk隧道端口的远程目标机器软件)。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in AnyDesk before 6.2.6 and 6.3.x before 6.3.3. An unnecessarily open listening port on a machine in the LAN of an attacker, opened by the Anydesk Windows client when using the tunneling feature, allows the attacker unauthorized access to the local machine's AnyDesk tunneling protocol stack (and also to any remote destination machine software that is listening to the AnyDesk tunneled port).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AnyDesk 安全漏洞
漏洞描述信息
AnyDesk是德国AnyDesk公司的一款远程桌面连接软件。 AnyDesk 6.2.6 之前版本和 6.3.3 版本之前的 6.3.x 版本存在安全漏洞,该漏洞源于 Anydesk Windows 客户端在使用隧道功能时打开了不必要的监听端口。
CVSS信息
N/A
漏洞类别
其他