Toshiba 4690 OS信息泄露漏洞(CVE-2014-4876)
Toshiba 4690 OS信息泄露漏洞(CVE-2014-4876)
Toshiba 4690 OS信息泄露漏洞(CVE-2014-4876)
发布日期:2015-06-08
更新日期:2015-06-17
受影响系统:
Toshiba 4690 OS <= 6
描述:
BUGTRAQ ID: 75054
CVE(CAN) ID: CVE-2014-4876
Toshiba 4690 OS是专为销售网点设置的操作系统。
Toshiba 4690 6及更早版本存在信息泄露漏洞,发送特殊的字符串到TCP端口54138可造成系统环境变量及其他信息返回到未经身份验证的客户端。
<*来源:David Odell
链接:http://www.kb.cert.org/vuls/id/924506
*>
建议:
厂商补丁:
Toshiba
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.toshiba.com/
本文永久更新链接地址:
评论暂时关闭