发布日期：2022-12-06
更新日期：2023-03-09

受影响系统：

Cybozu Cybozu Remote Service >= 4.0.0
Cybozu Cybozu Remote Service <= 4.0.3

描述：

---

CVE(CAN) ID: CVE-2022-44608

Cybozu Remote Service是日本才望子（Cybozu）公司的一套远程服务管理软件。用于访问Cybozu内部系统。
Cybozu Remote Service 4.0.0至4.0.3版本存在不受控制的资源消耗漏洞。经过身份认证的远程攻击者可利用该漏洞通过过度消耗存储空间导致拒绝服务。

<**>

建议：

---

厂商补丁：

Cybozu
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://cs.cybozu.co.jp/2022/007754.html

浏览次数：690
严重程度：0（网友投票）