1、漏洞
软件名称及版本:VanDyke Software SecureCRT,版本低于8.7.2。
(图片来源网络,侵删)
影响平台:远程Windows主机。
漏洞类型:内存损坏漏洞。
风险等级:Critical(严重)。
2、漏洞详情
描述:由于内存损坏,攻击者可能通过畸形响应在终端进程中执行任意代码。
(图片来源网络,侵删)
CVSS评分:基本分数为9.8,时间分数为8.8。
矢量信息:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H。
3、修复建议
补丁:升级至VanDyke Software SecureCRT 8.7.2或更高版本。
发布日期:2020年5月14日。
(图片来源网络,侵删)
4、参考资料
CVE编号:CVE-2020-12651。
Nessus插件ID:136949。
该漏洞存在于VanDyke Software SecureCRT的早期版本中,影响远程Windows主机,它允许攻击者通过畸形响应在终端进程中执行任意代码,风险等级为Critical,建议用户尽快升级到8.7.2或更高版本以修复此漏洞。
到此,以上就是小编对于crt漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/81472.html
