发布日期：2002-12-27
更新日期：2002-12-31

受影响系统：

SkyStream EMR5000 1.18
SkyStream EMR5000 1.17
SkyStream EMR5000 1.16

描述：

---

BUGTRAQ  ID: 6486

SkyStream Edge Media Router-5000 (EMR5000)是一种DVB多播路由器产品。Edge Media Router带有客户访问用shell支持，允许用户通过这个管理和配置系统。

用户shell实现上存在溢出漏洞，远程攻击者可能利用此漏洞提升自己的权限。

shell程序没有使用GNU readline库，而是实现了自己专用的shell控制过程，在读取和验证用户输入时存在缓冲区溢出问题，已经获取shell访问权限的攻击者可能利用此漏洞执行任意指令从而提升自己的权限。

<*来源：Global InterSec Research （lists@globalintersec.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-12/0255.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Global InterSec Research （lists@globalintersec.com）提供了如下测试方法：

SkyStream Networks
Edge Media Router
Please login as 'emradmin' for Command-Line Interface


emr5000 login: emradmin
Password:
[emradmin@emr5000] [1052 bytes][%lr]


Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 1024 (LWP 17118)]
0xdeadbeec in ?? ()
(gdb) i r r0 r12 r27 r28 r29 r30 r31 pc lr
r0 0xdeadbeec -559038735
r12 0x41414141 1094795585
r27 0x41414141 1094795585
r28 0x41414141 1094795585
r29 0x41414141 1094795585
r30 0x41414141 1094795585
r31 0x41414141 1094795585
pc 0xdeadbeec -559038736
lr 0xdeadbeec -559038735
(gdb)

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用EMR5000 Web管理接口关闭telnet服务器守护进程。

*  只允许可信用户访问telnet服务。

厂商补丁：

SkyStream
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.skystream.com/

浏览次数：2874
严重程度：0（网友投票）