发布日期：2019-12-12
更新日期：2019-12-19

受影响系统：

Advantech DiagAnywhere Server <= 3.07.11

描述：

---

CVE(CAN) ID: CVE-2019-18257

DiagAnywhere Server是远程监控其他Windows设备的服务器产品。

DiagAnywhere Server 3.07.11及之前版本，在TCP端口侦听的文件传输服务实现中存在多个栈缓冲区溢出漏洞，成功利用后可使未经身份验证的攻击者以运行DiagAnywhere Server的用户特权执行任意代码。

<*来源：Z0mb1E
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-346-01
*>

建议：

---

厂商补丁：

Advantech
---------
Advantech已经淘汰了DiagAnywhere Server 3.07.11，并将其从其网站中删除，同时发布了DiagAnywhere Server 3.07.14版，以解决所报告的漏洞。用户可以访问 https://www.advantech.tw/contact/inquiryrequestform?subject=technical%2bsupport，从Advantech支持门户下载最新版本的DiagAnywhere Server。

浏览次数：1620
严重程度：0（网友投票）