IBM OpenAFS 信息泄露漏洞 CVE-2015-7763 CNNVD-201511-073
5.0
AV
AC
AU
C
I
A
发布:
2015-11-06
修订:
2016-12-07
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 IBM OpenAFS的rx/rx.c文件中存在安全漏洞,该漏洞源于程序没有正确初始化Rx acknowledgement(ACK)数据包末尾的填充数据。远程攻击者可通过实施重放攻击或嗅探网络利用该漏洞获取敏感信息。以下版本受到影响:OpenAFS 1.5.75版本至1.5.78版本,1.6.15之前1.6.x版本,1.7.33之前1.7.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有49条受影响产品信息
