> Quest One Identity Privilege Manager for Unix 缓冲区错误漏洞

Quest One Identity Privilege Manager for Unix 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201705-078	CVE编号	CVE-2017-6553
发布时间	2017-04-29	更新时间	2017-05-09
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	quest

漏洞介绍

Quest One Identity Privilege Manager for Unix是一套用于Unix的用户权限管理综合解决方案。

Quest One Identity Privilege Manager for Unix 6.0.0.061之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞获取策略服务器的完全访问权。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.oneidentity.com/privilege-manager-for-unix/kb/SOL133824

参考网址

来源:MISC

链接：https://0xdeadface.wordpress.com/2017/04/07/multiple-vulnerabilities-in-quest-privilege-manager-6-0-0-xx-cve-2017-6553-cve-2017-6554/

受影响实体

Quest Privilege_manager_for_unix:6.0.0-50

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201705-078