发布日期：2015-10-15
更新日期：2015-10-21

受影响系统：

Persistent Systems Radia Client Automation 〈 9.1

描述：

---

CVE(CAN) ID: CVE-2015-7860

Radia Client Automation是终端用户设备生命周期管理工具，可以自动化常规客户端管理任务。

Persistent Accelerite Radia Client Automation 9.1之前版本，代理中存在栈缓冲区溢出安全漏洞，这可使远程攻击者在非关系型防火墙环境中发送大量数据，利用此漏洞执行任意代码。

<*来源：Accelerite Support
        Juan Vazquez
  
  链接：http://zerodayinitiative.com/advisories/ZDI-15-363/
*>

建议：

---

厂商补丁：

Persistent Systems
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features
http://www.persistent.com/

浏览次数：1967
严重程度：0（网友投票）