安全研究
安全漏洞
AVTronics InetServer缓冲区溢出漏洞
发布日期:2001-08-22
更新日期:2001-08-27
受影响系统:
AVTronics InetServer 3.2.1
AVTronics InetServer 3.1.1
- MicroSoft Windows 2000
- MicroSoft Windows NT 4.0
描述:
BUGTRAQ ID: 3224
CVE(CAN) ID:
CAN-2001-1294
AVTronics InetServer是一款基于MS平台的免费软件,集SMTP, POP3, Daytime和
Telnet多种服务于一体。
当用户通过AVTronics InetServer的Webmail接口查看自己的邮件时,一般是通过类似
下面的url:
http://server:port/username
但是由于接下来的WWW认证模块没有对用户的输入进行过滤,在特定情况下,超长的
username和password可能导致AVTronics InetServer缓冲区溢出。
利用这个漏洞,远程攻击者可能在目标主机上执行任何代码。
<*来源:SNS Research (
vuln-dev@greyhack.com) *>
建议:
解决方法:
停止运行AVTronics InetServer
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.avtronics.net
浏览次数:4007
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |