Cisco IronPort Appliances telnetd 緩衝區滿溢漏洞
最後更新
2012年01月31日 11:46
發佈日期:
2012年01月31日
2399
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Cisco IronPort Appliances 發現多個漏洞,惡意的人可利用漏洞控制受影響系統。
由於在"encrypt_keyid()"函數(crypto/heimdal/appl/telnet/libtelnet/encrypt.c and contrib/telnet/libtelnet/encrypt.c)產生邊界檢查錯誤,攻擊者透可過對伺服器發出特制的指令,利用漏洞導致系統緩衝記憶體滿溢。
影響
- 遠端執行程式碼
受影響之系統或技術
- Cisco IronPort Email Security Appliance (C-Series及X-Series) 7.6.0.之前版本
- Cisco IronPort Security Management Appliance (M-Series) 7.8.0.之前版本
解決方案
- 停止使用遠端登入服務 (telnet service)或升級至修訂版本。
漏洞識別碼
資料來源
相關連結
分享至