Netwin NWAuth 缓冲区溢出漏洞 CVE-2001-1355 CNNVD-200107-130

10.0 AV AC AU C I A
发布: 2001-07-20
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-1355 NWAuth是Netwin的外部认证模块,被好几个Netwin的产品所采用。 发现NWAuth的\"-del\"和\"-lookup\"命令存在缓冲区溢出漏洞,其中前者只可能被管 理员所利用,而后者可以为任意用户利用。 利用这个漏洞,攻击者可能通过使用NWAuth的服务执行任意代码,这可能会导致完全的 系统控制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息