SpotAuditor 'Base64'拒绝服务漏洞(CNVD-2020-21807)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-04-08漏洞描述
SpotAuditor是用于恢复电脑中存储的密码的一款实用的密码恢复软件,主要用于获取已保存在本地计算机中的密码列表、访问URL的列表、启动中的程序列表。 SpotAuditor 'Base64'存在拒绝服务漏洞,该漏洞源于程序未能对通过受影响设备所发送的请求中的字段进行充分地输入验证。远程攻击者可通过发送恶意的请求利用该漏洞造成流量处理终止,导致拒绝服务。解决建议
目前厂商已发布升级补丁已修复漏洞,补丁获取链接:http://spotauditor.nsauditor.com/downloads/spotauditor_setup.exe
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-21807 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论