漏洞标题
N/A
漏洞描述信息
攻击者可以向WavelinkAVAV管理器发送特别设计的字符串,这可能导致服务中断或任意代码执行。
感谢Tenable的研究人员发现并报告此问题。
已修复于6.4.1版本中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
An attacker can send a specially crafted message to the Wavelink Avalanche Manager, which could result in service disruption or arbitrary code execution.
Thanks to a Researcher at Tenable for finding and reporting.
Fixed in version 6.4.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ivanti Avalanche 缓冲区错误漏洞
漏洞描述信息
Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Ivanti Avalanche 6.4.0及之前版本存在安全漏洞,该漏洞源于WLAvalancheService.exe存在身份验证绕过漏洞。
CVSS信息
N/A
漏洞类别
缓冲区错误