目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-2158— EMC AlphaStor服务器代理多个栈溢出漏洞

EPSS 58.40% · P99

公开利用映射 2

ExploitDB · 1 EDB-16391 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-2158 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple stack-based buffer overflows in the Command Line Interface process in the Server Agent in EMC AlphaStor 3.1 SP1 for Windows allow remote attackers to execute arbitrary code via crafted TCP packets to port 41025.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
EMC AlphaStor服务器代理多个栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
AlphaStor是用于管理磁盘的应用程序组件。 AlphaStor中的一个核心组件服务器代理(Server Agent)用于初始化磁盘管理请求。代理由一些进程组成,其中监听在TCP 41025端口上的AlphaStor命令行接口进程存在多个栈溢出漏洞。如果匿名用户在该端口上创建了连接并发送了超长的磁盘管理请求的话,就可以触发这些溢出,导致以受影响服务的权限执行任意代码,通常为SYSTEM权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-2158 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2158 的情报信息

登录查看更多情报信息。

CVE-2008-2158 厂商安全公告 (5)

CVE-2008-2158 其他参考 (1)

同批安全公告 · n/a · 2008-05-29 · 共 22 条

CVE-2008-0891OpenSSL 数字错误漏洞
CVE-2008-2500mambo mostlyce 跨站脚本攻击漏洞
CVE-2008-2499IBM Lotus Sametime 多个缓冲区溢出漏洞
CVE-2008-2157EMC AlphaStor库管理器CreateProcess()函数任意命令执行漏洞
CVE-2008-2137Linux Kernel SPARC平台mmap()调用本地拒绝服务漏洞
CVE-2008-2054cisco ciscoworks_common_services 未明漏洞
CVE-2008-1672OpenSSL 代码问题漏洞
CVE-2008-1105Samba 缓冲区错误漏洞
CVE-2008-0959NCTAudioInformation2 'NCTAudioInformation2.dll' ActiveX控件栈缓冲区溢出漏洞
CVE-2008-0958Online Media Technologies NCTAudioGrabber2 'NCTAudioGrabber2.dll' ActiveX控件栈溢出漏洞
CVE-2008-0955Creative Labs Creative软件自动升级引擎 CacheFolder参数 ActiveX控件栈溢出漏洞
CVE-2008-2501henning_stoverud phphotoalbum 'thumbnails.php''displayimage.php' SQL注入漏洞
CVE-2008-2510WordPress Upload File 'wp-uploadfile.php' SQL注入漏洞
CVE-2008-2509Excuse Online 'pwd.asp' SQL注入漏洞
CVE-2008-2508Tr Script News 'news.php' 跨站脚本攻击漏洞
CVE-2008-2507Brown Bear Software Calcium 'Calcium40.pl'跨站脚本攻击漏洞
CVE-2008-2506Simpel Side Weblosninger 'index2.php' SQL注入漏洞
CVE-2008-2505Simpel Side Weblosninger跨站脚本攻击漏洞
CVE-2008-2504Simpel Side Netbutikker'netbutik.php''product.php' 多个SQL注入漏洞
CVE-2008-2503sourceforge emule_x-ray 缓冲区溢出漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-2158

暂无评论


发表评论