漏洞信息详情

SolarWinds Server and Application Monitor 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201309-415
• 危害等级： 
  
• CVE编号：
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-09-25
• 威胁类型： 远程
• 更新时间： 2013-09-25
• 厂        商：
• 漏洞来源： Blake

漏洞简介

SolarWinds Server and Application Monitor是美国SolarWinds公司的一款服务器和应用程序监视器。该监视器可对服务器硬件及应用程序提供监控、警报、报告等。

SolarWinds Server and Application Monitor ActiveX Control中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入执行充分的边界检查。攻击者可利用该漏洞在使用ActiveX控件的应用程序（典型的IE浏览器）上下文中执行任意代码，也可能造成拒绝服务。SolarWinds Server and Application Monitor 6.0版本中存在漏洞，其他版本也可能受到影响。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.solarwinds.com/index5.aspx?s_tnt=161522:2:0

参考网址

来源: BID

名称: 62585

链接:http://www.securityfocus.com/bid/62585

受影响实体

暂无

补丁

暂无