PPPD 输入验证错误漏洞 CVE-2018-11574 CNNVD-201806-887
7.5
AV
AC
AU
C
I
A
发布:
2018-06-14
修订:
2023-09-11
PPPD是一种用于在拨号调制解调器、DSL连接和其它点对点链路上建立互联网链路的协议。 PPPD中的EAP-TLS协议实现存在输入验证漏洞,该漏洞源于程序没有正确的执行身份验证。攻击者可利用该漏洞造成远程客户端崩溃、泄露信息或绕过身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
