一、 漏洞 CVE-2023-54337 基础信息
漏洞信息
# Sysax Multi Server 6.95 密码拒绝服务漏洞
## 概述
Sysax Multi Server 6.95 的管理密码字段存在拒绝服务漏洞,攻击者可通过特定输入导致应用程序崩溃。
## 影响版本
Sysax Multi Server 6.95
## 细节
攻击者可在管理密码字段中输入 800 字节的重复字符,利用缓冲区溢出或缺乏输入验证的缺陷,触发应用程序崩溃。
## 影响
成功利用该漏洞可导致服务中断,服务器功能无法正常运行,造成拒绝服务。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Sysax Multi Server 6.95 - 'Password' Denial of Service (PoC)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sysax Multi Server 6.95 contains a denial of service vulnerability in the administrative password field that allows attackers to crash the application. Attackers can overwrite the password field with 800 bytes of repeated characters to trigger an application crash and disrupt server functionality.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Codeorigin Sysax Multi Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Codeorigin Sysax Multi Server是美国Codeorigin公司的一款用于Windows系统的FTP(文件传输协议)服务器和Shell服务器。 Codeorigin Sysax Multi Server 6.95版本存在安全漏洞,该漏洞源于管理密码字段处理不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-54337 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-54337 的情报信息
标题: Sysax Multi Server 6.95 - 'Password' Denial of Service (PoC) - Windows dos Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 漏洞关键信息 - **漏洞名称**: Sysax Multi Server 6.95 - 'Password' Denial of Service (PoC) - **EDB-ID**: 51066 - **CVE**: N/A - **作者**: Luis Martínez - **类型**: DOS - **平台**: WINDOWS - **日期**: 2023-03-27 - **漏洞应用**: Sysax Multi Server 6.95 #### 漏洞描述 - **发现者**: Luis Martinez - **发现日期**: 2022-10-05 - **供应商主页**: https://www.sysax.com/ - **软件链接**: https://www.sysax.com/download/sysaxserv_setup.msi - **测试版本**: 6.95 - **漏洞类型**: 本地拒绝服务 (DoS) - **测试平台**: Windows 10 Pro x64 es #### 重现步骤 1. 运行 Python 代码:Sysax_Multi_Server_6.95.py 2. 打开 Sysax_Multi_Server_6.95.txt 并将内容复制到剪贴板 3. 打开 "Sysax Multi Server" 4. 管理服务器设置... 5. 管理员设置 -> 配置...
标题: Best SFTP server for Windows - FTP Software Solutions - Sysax -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,无法直接获取到关于漏洞的关键信息。该页面主要介绍了Sysax Multi Server和Sysax FTP Automation两款产品的功能和特点,强调了它们的安全性和可靠性。如果要查找漏洞信息,建议查看相关的安全公告、CVE数据库或联系厂商获取最新的安全更新。
标题: Sysax Multi Server 6.95 - 'Password' Denial of Service | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:以下是关于漏洞的关键信息的简洁Markdown概括: ```markdown ### 漏洞概述 - **标题**: Sysax Multi Server 6.95 - 'Password' Denial of Service - **严重性**: 中等 (MEDIUM) - **日期**: 2026年1月13日 - **影响版本**: Sysax Multi Server 6.95 ### 描述 Sysax Multi Server 6.95中存在一个拒绝服务漏洞,该漏洞位于管理密码字段中,允许攻击者通过在密码字段中输入800字节的重复字符来触发应用程序崩溃,从而影响服务器功能。 ### CWE标识符 - CWE-1284: 输入中指定的数量不当验证 ### CVSS评分和向量 - 评分: 6.9 - 向量: CVSS:3.0/AV:L/AC:L/AT:N/PR:H/UI:A/VC:N/Vl:N/VA:H/SC:N/SI:N/SA:N ### 参考链接 - [ExploitDB-51066](链接) - [Vendor Homepage](链接) ### 发现者 - Luis Martinez ``` 其中的链接占位符需要根据实际情况替换为正确的URL。
- https://nvd.nist.gov/vuln/detail/CVE-2023-54337
四、漏洞 CVE-2023-54337 的评论
匿名用户
2026-01-15 06:08:43Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.