安全研究
安全漏洞
Rockliffe MailSite 远程溢出问题
发布日期:2000-05-25
更新日期:2000-05-26
受影响系统:Rockliffe MailSite 4.2.10
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
Rockliffe MailSite 4.2.1.0在处理用户提交的GET请求时存在一个溢出漏洞,远程攻击者可能
以系统权限执行任意代码。
HTTPMA代理程序缺省监听90端口,并且通过wconsole.dll提交请求字符串,例如:
GET /cgi-bin/wconsole.dll?query_string\n\n
如果query_string的长度超过240字节将导致一个缓冲区溢出,并覆盖返回地址,远程攻击者可
以执行任意代码。
<* 来源: Cerberus Information Security Advisory (CISADV000524a)
http://www.cerberus-infosec.co.uk/advisories.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
GET /cgi-bin/wconsole.dll?query_string(大于240字节)\n\n
建议:
Rockliffe在最新的4.2.2版中已经修复了这个漏洞,可以从他们的站点下载到:
http://www.rockliffe.com
浏览次数:6541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |