发布日期：2020-08-25
更新日期：2020-09-03

受影响系统：

Secomea GateManager < 9.2c

描述：

---

CVE(CAN) ID: CVE-2020-14500

Secomea GateManager是丹麦Secomea公司的一款远程访问服务器产品。
Secomea GateManager 9.2c之前的版本中存在任意数据覆盖漏洞。该漏洞源于程序未对空字节或空字符进行正确中和。攻击者可利用该漏洞发送负值以及覆盖任意数据。

<*来源：Sharon Brizinov &Tal Keren（Claroty）
  *>

建议：

---

厂商补丁：

Secomea
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://kb.secomea.com/helpdesk/KB/View/25546482-downloads-gatemanager

浏览次数：964
严重程度：0（网友投票）