发布日期：2020-10-13
更新日期：2020-12-01

受影响系统：

Microhard Bullet-LTE < v1.2.0-r1112

描述：

---

CVE(CAN) ID: CVE-2020-17407

Microhard Bullet-LTE是加拿大Microhard公司的一款工业串行网关。该产品采用4G / HSPA + / LTE网络基础架构，提供了紧凑，坚固，功能强大的工业强度无线解决方案
Microhard Bullet-LTE v1.2.0-r1112之前版本在处理身份验证的标头时存在远程代码执行漏洞。该漏洞源于程序在将用户输入复制到固定长度的堆栈缓冲区之前未对其长度进行正确验证。攻击者可利用该漏洞执行任意代码。

<*来源：Ricky "HeadlessZeke" Lawshae
  *>

建议：

---

厂商补丁：

Microhard
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.microhardcorp.com/BulletLTE-NA2.php

浏览次数：944
严重程度：0（网友投票）