检测
分析学
CVE-2021-20108
高位
描述性
管理引擎探索者代理1.0.34端口9000监听HTTPS从管理引擎服务器接收命令HTTPS证书未经验证允许网络上任意用户发送9000端口命令虽然这些命令可能无法执行(由于批量验证),资产探索者代理商会联系管理引擎服务器请求HTTP过程期间 AEGEN.cpp分配 0x66字节使用mallec内存程序从不免存,造成内存泄漏寄送代理指令(e:NESSCAN,DELTASCAN等)转换成unicode字符串,但从未解禁内存泄漏允许远程攻击者利用拒绝服务场景,反复向代理发送指令并最终因异常状态崩溃代理