发布日期：2003-12-15
更新日期：2003-12-22

受影响系统：

DameWare Development Mini Remote Control Server 3.72.0.0
DameWare Development Mini Remote Control Server 3.71.0.0
DameWare Development Mini Remote Control Server 3.70.0.0

不受影响系统：

DameWare Development Mini Remote Control Server 3.73.0.0

描述：

---

BUGTRAQ  ID: 9213
CVE(CAN) ID: CVE-2003-1030

DameWare Mini是一款基于Windows的远程控制服务程序。

DameWare Mini在预验证包处理上存在一个缓冲区溢出，远程攻击者可以利用这个漏洞可能以服务进程权限在系统上执行任意指令。

默认情况下DameWare Mini监听TCP 6129端口，通过构建伪造的通信包作为客户端，可触发缓冲区溢出。当于DWRCS进行通信时，客户端会发送所有预验证信息如本地用户名、远程用户名、本地NetBIOS名、公司名、注册名、注册键值、日期和时间、小写NetBIOS名、客户端IP地址、远程客户端版本，在这些初始化包发送后，客户端再发送请求验证类型(如NTLMSSP)，如果用户名不正确，服务器会进行错误应答并把这些变量会通过strcpy函数进行处理，由于没有进行正确的边界缓冲区检查，提交超多的预验证信息可触发缓冲区溢出，精心构建提交数据可能以服务进程权限在系统上执行任意指令。

<*来源：wirepair （wirepair@roguemail.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107152094119279&w=2
*>

建议：

---

厂商补丁：

DameWare Development
--------------------
DameWare Mini Remote Control Server 3.73.0.0版本不受此漏洞影响，请到厂商的主页下载：

http://www.dameware.com

浏览次数：3530
严重程度：0（网友投票）