发布日期：2022-04-06
更新日期：2022-04-07

受影响系统：

Digi Digi Passport Firmware <= 1.5.1.1

描述：

---

CVE(CAN) ID: CVE-2022-26952

Digi Passport控制台管理服务器是一款功能强大，同时将基于网络或串口的控制台管理功能和远程KVM功能整合于一个硬件接口的数据中心管理设备。
Digi Passport Firmware 1.5.1.1及之前版本的用于构建Location头字符串的函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

<**>

建议：

---

厂商补丁：

Digi
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://hub.digi.com/dp/path=/support/asset/digi-passport-1.5.2-firmware-release-notes/

浏览次数：1141
严重程度：0（网友投票）