发布日期：2009-07-10
更新日期：2009-07-21

受影响系统：

Wyse Technology WDM Server 4.7.x

不受影响系统：

Wyse Technology WDM Server 4.7.2

描述：

---

BUGTRAQ  ID: 35649
CVE(CAN) ID: CVE-2009-0695

Wyse Device Manager（WDM）是适用于管理智能网络运算环境的最完善的设备管理解决方案。

WDM Server和WDM HAgent中存在多个缓冲区溢出漏洞。如果远程攻击者向WDM Server端口、WDM tftp端口或WDM Agent发送了畸形报文，就会触发这些溢出，导致拒绝服务或执行任意指令。

<*来源：Kevin Finisterre （dotslash@snosoft.com）
  
  链接：http://www.wyse.com/serviceandsupport/Wyse%20Security%20Bulletin%20WSB09-01.pdf
        http://www.theregister.co.uk/2009/07/10/wyse_remote_exploit_bugs/
*>

建议：

---

厂商补丁：

Wyse Technology
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wyse.com/serviceandsupport/support/WSB09-01.zip

浏览次数：17722
严重程度：0（网友投票）