安全研究
安全漏洞
GoodTech Telnet Server缓冲区溢出漏洞
发布日期:2005-03-16
更新日期:2005-03-16
受影响系统:GoodTech Telnet Server 5.0
GoodTech Telnet Server 4.0
不受影响系统:GoodTech Telnet Server 5.0.7
描述:
BUGTRAQ ID:
12815
CVE(CAN) ID:
CVE-2005-0768
GoodTech Telnet Server允许将Windows NT/2000/XP/2003系统用作多用户的Telnet服务器,这样Telnet用户就可以完全访问Windows NT命令行,远程管理系统。
在GoodTech Telnet Server的管理Web服务器(默认下在2380端口上运行)中存在一个漏洞,远程攻击者通过发送畸形的超长数据给服务器,会导致缓冲溢出。
如果向该服务器发送以2个换行字符结束的超长(10040个字节)字符串的话,就可能导致缓冲区溢出,覆盖指令指针,这样攻击者就可能以LOCAL_SYSTEM权限远程执行任意代码。
<*来源:Komrade (
unsecure@altervista.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111092012415193&w=2
*>
建议:
厂商补丁:
GoodTech
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载5.0.7版本:
http://www.goodtechsys.com/浏览次数:4198
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |