SonicWALL SSL-VPN End-Point... CVE-2010-2583 CNNVD-201011-019

9.3 AV AC AU C I A
发布: 2010-11-03
修订: 2018-10-10

End-Point Interrogator/Installer ActiveX控件是SonicWALL SSL-VPN E-Class远程访问设备上所使用的软件安装和询问工具。 SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX控件(Aventail.EPInstaller) 10.5.2之前版本以及10.0.5 hotfix 3版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助传递给Install3rdPartyComponent方法的超长(1)CabURL以及(2)Location参数执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息