風險等 級: |
高度威脅 |
摘 要: |
Point-to-Point Protocol Daemon 存在安全性弱點(CVE-2020-8597),容易受到緩衝區溢出的影響。 目前已知會受到影響的版本為 Point-to-Point Protocol Daemon 2.4.2至2.4.8。 |
影響系 統: |
|
解決辦 法: |
更新資訊參考 |
細節描 述: |
由於eap_request和eap_response子例程中的可擴展身份 遠端攻擊者通過將未經請求的EAP數據包發送到易受攻擊的ppp客戶端或服務器,未經身份驗證的遠端功擊者可能會導致pppd程序中的 |
參考資 訊: |