检测
分析
cve - 2017 - 17406
至关重要的
描述
这个漏洞允许远程攻击者脆弱Netgain企业设施管理器上执行任意代码。身份验证不需要利用这个漏洞。内存在的具体缺陷暴露RMI注册表,而默认监听TCP端口1800和1850。这个问题的结果缺乏适当的验证的用户提供的数据,从而导致反序列化不可信的数据。攻击者可以利用这个漏洞执行任意代码在当前进程的上下文中。zdi - - 4753。
这个漏洞允许远程攻击者脆弱Netgain企业设施管理器上执行任意代码。身份验证不需要利用这个漏洞。内存在的具体缺陷暴露RMI注册表,而默认监听TCP端口1800和1850。这个问题的结果缺乏适当的验证的用户提供的数据,从而导致反序列化不可信的数据。攻击者可以利用这个漏洞执行任意代码在当前进程的上下文中。zdi - - 4753。