CVE编号
CVE-2013-3621利用情况
暂无补丁情况
N/A披露时间
2020-01-03漏洞描述
Supermicro IPMI是Supermicro公司为其板载IPMI卡开发的管理工具,可远端开机,进入BIOS等进行系统控制。Supermicro IPMI login.cgi应用存在一个缓冲区溢出,当通过'name'和'pwd'参数传递给strcpy()函数时没有正确检查长度,允许攻击者提交特殊请求触发缓冲区溢出,可导致应用程序崩溃或执行任意代码。解决建议
目前没有详细解决方案提供:http://www.supermicro.com/products/nfo/ipmi.cfm
参考链接 |
|---|
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
还没有评论,来说两句吧...