VULHUB ™

Danware NetOp Host和Guest产品提供各种操作系统的远程控制功能，对交换数据进行验证和加密。 Danware NetOp Host在交换初始化阶段通信处理存在问题，远程攻击者可以利用这个漏洞获得部分敏感信息。 Danware NetOp Host和guest产品使用多种标准协议封装数据交换，虽然验证和数据等交换进行了加密，但是早期的会话初始化过程(在验证和加密之前)的通信会泄露主机名，用户名和本地IP地址等信息。 如果一个合法的NetOp Helo请求发送给主机，应答的数据包中就会包含明文的NetOp主机名和用户名及本地IP地址信息。

Danware NetOp Host和Guest产品提供各种操作系统的远程控制功能，对交换数据进行验证和加密。 Danware NetOp Host在交换初始化阶段通信处理存在问题，远程攻击者可以利用这个漏洞获得部分敏感信息。 Danware NetOp Host和guest产品使用多种标准协议封装数据交换，虽然验证和数据等交换进行了加密，但是早期的会话初始化过程(在验证和加密之前)的通信会泄露主机名，用户名和本地IP地址等信息。 如果一个合法的NetOp Helo请求发送给主机，应答的数据包中就会包含明文的NetOp主机名和用户名及本地IP地址信息。