检测
分析学

CVE2019-3957

高位

描述性

Dameware远程控制12.1.0.34和12.1.0.34前装有非认证远程缓冲区超读,原因是服务器在密钥商谈时没有适当验证RsaSignatureLen,这可能崩溃应用或泄漏敏感信息

引用

//www.yyueer.com/security/research/tra-2019-26

细节

发布 :2019-06-07

风险信息

CVSS v2

基础评分 :5.8

向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

严重性 :中度

CVSSv3

基础评分 :7.4

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H

严重性 :高位

Baidu
map