受影响系统:
Icon Labs Iconfidant SSH 1.x
描述:
Iconfident SSH是运行在基于VxWorks系统上的SSH服务器。
Iconfident SSH在实现上存在安全漏洞,远程攻击者可利用此漏洞造成栈缓冲区溢出和执行任意代码。
此漏洞源于服务器的密钥交换功能的边界错误,在处理发送到服务器的特制客户端主密钥报文时,如果客户端主密钥报文的特定长度字段的长度超过0x4000,可造成静态缓冲区溢出。
<**>
建议:
厂商补丁:
Icon Labs
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。