Microsoft iSNS 代碼執(zhí)行漏洞

 漏洞資訊     |      2021-12-17

一、   漏洞描述

攻擊者可利用 iSNS 服務器存在內存損壞的問題,通過向 Internet 存儲名稱服務發(fā)送一個經特殊設計的請求,從而導致代碼執(zhí)行。

二、   漏洞詳情

CVE-2021-43215   : Microsoft iSNS 代碼執(zhí)行漏洞

CVE: CVE-2021-43215  

組件: iSNS

漏洞類型: 代碼問題

影響: 可導致代碼執(zhí)行

簡述: 見漏洞描述。

三、   影響版本


影響產品或系統(tǒng)版本

安全版本

iSNS

iSNS < 1.0

\

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

https://msrc.microsoft.com/update-guide/vulnerability