安全研究
安全漏洞
Cyberoam Authentication Client缓冲区溢出漏洞(CVE-2020-37095)
发布日期:2026-02-06
更新日期:2026-06-10
受影响系统:cyberoam Authentication Client 2.1.2.7
描述:
CVE(CAN) ID:
CVE-2020-37095
Cyberoam Authentication Client是美国Cyberoam公司的一个网络身份验证客户端。
Cyberoam Authentication Client 2.1.2.7版本存在缓冲区溢出漏洞,该漏洞源于客户端接收用户填写的服务器地址字符串时,未校验输入长度,直接使用不安全拷贝函数将超长数据写入固定大小栈缓冲区,攻击者可利用该漏洞在「Cyberoam 服务器地址」输入框构造恶意载荷,触发程序弹出监听1337端口的TCP绑定Shell,并获取系统级权限。
<**>
建议:
厂商补丁:
cyberoam
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.exploit-db.com/exploits/48148浏览次数:7
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |