| CNNVD-ID编号 | CNNVD-201710-567 |
| CVE编号 | CVE-2017-15376 |
| 发布时间 | 2017-10-19 |
| 更新时间 | 2020-07-31 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | mobatek |
Mobatek MobaXterm是法国Mobatek公司开发的一套集成了增强型终端、X服务器和Unix命令集(GNU/Cygwin)的终端软件。TELNET service是其中的一个远程通信服务。
Mobatek MobaXterm 10.4版本中的TELNET服务存在安全漏洞,该漏洞源于程序没有要求身份验证。远程攻击者可借助TCP 23端口利用该漏洞执行任意命令。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.mobatek.net/
暂无