IBM OpenAFS 信息泄露漏洞 CVE-2015-7762 CNNVD-201511-074
5.0
AV
AC
AU
C
I
A
发布:
2015-11-06
修订:
2016-12-07
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 IBM OpenAFS 1.6.15之前版本和1.7.33之前1.7.x版本的rx/rx.c文件中存在安全漏洞,该漏洞源于程序构建Rx acknowledgement数据包时没有正确初始化数据结构体的填充数据。远程攻击者可通过实施重放攻击或嗅探网络利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有30条受影响产品信息
