发布日期：2001-07-20
更新日期：2001-07-23

受影响系统：

NetWin DMail 2.8i
NetWin DMail 2.8h
NetWin DMail 2.8g
NetWin DMail 2.8f
NetWin DMail 2.8e
NetWin DMail 2.7r
NetWin DMail 2.7q
NetWin DMail 2.7
NetWin DMail 2.5d
NetWin Surge FTP 2.0b
NetWin Surge FTP 2.0a
Netwin SurgeFTP 1.0b

描述：

---

BUGTRAQ  ID: 3077
CVE(CAN) ID: CAN-2001-1355

NWAuth是Netwin的外部认证模块，被好几个Netwin的产品所采用。

发现NWAuth的“-del”和“-lookup”命令存在缓冲区溢出漏洞，其中前者只可能被管
理员所利用，而后者可以为任意用户利用。

利用这个漏洞，攻击者可能通过使用NWAuth的服务执行任意代码，这可能会导致完全的
系统控制。


<*来源：ByteRage （byterage@yahoo.com）*>



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://netwinsite.com/


浏览次数：3475
严重程度：0（网友投票）