Mobatek MobaXterm server 安全漏洞 CVE-2015-7244 CNNVD-201511-001

7.5 AV AC AU C I A
发布: 2015-11-04
修订: 2015-11-04

Mobatek MobaXterm是Mobatek公司开发的一套集成了增强型终端、X服务器和Unix命令集(GNU/Cygwin)的终端软件。 Mobatek MobaXterm 8.2及之前版本的服务器的默认配置中存在安全漏洞,该漏洞源于程序使用禁用的Access Control设置并且没有要求对X11连接执行身份验证。远程攻击者可通过发送X11数据包利用该漏洞执行任意命令,或获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息