SolarWinds Dameware 缓冲区错误漏洞 CVE-2020-5734 CNNVD-202004-284

4.3 AV AC AU C I A
发布: 2020-04-07
修订: 2024-11-21

SolarWinds Dameware是美国SolarWinds公司的一款远程访问和系统管理解决方案。该产品支持多因素身份验证、网络管理等功能。 SolarWinds Dameware 12.1 Hotfix 3版本中存在缓冲区错误漏洞。远程攻击者可通过在ECDH密钥交换期间发送较大的‘SigPubkeyLen’字段利用该漏洞导致拒绝服务。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息