发布日期：2021-11-29
更新日期：2021-12-02

受影响系统：

Vercot Serva 4.4.0

描述：

---

CVE(CAN) ID: CVE-2021-44429

Vercot Serva是美国Vercot公司的一种基于一体化便携式多服务器引擎的自动化 Pxe 服务器解决方案加速器。
Serva 4.4.0版本存在拒绝服务漏洞。远程攻击者可利用该漏洞通过TFTP读(RRQ)请求，导致拒绝服务(守护进程崩溃)。

<**>

建议：

---

厂商补丁：

Vercot
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://packetstormsecurity.com/files/165058/Serva-4.4.0-TFTP-Remote-Buffer-Overflow.html

浏览次数：2629
严重程度：0（网友投票）