CA Unicenter CAM 'log_security()' 缓冲区溢出漏洞 CVE-2005-2668 CNNVD-200508-250

10.0 AV AC AU C I A
发布: 2005-08-23
修订: 2017-11-22

CA Unicenter Management Portal提供对企业管理信息的访问,提供个性化WEB接口等各种Unicenter管理解决方案。 CA Unicenter的CAM服务实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。通过向log_security()调用传递一个超长的参数,远程攻击者可以导致缓冲区溢出,精心构造的参数值可以使主机执行攻击者指定的任意指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有62条受影响产品信息