发布日期：2000-11-06
更新日期：2000-11-06

受影响系统：

Network Associates Sniffer Agent 3.0.10
   - Microsoft Windows NT 4.0

描述：

---

Sniffer Agent是NAI Sniffer分布式网络监听软件包中的一部分，用来向中央
网络控制服务器报告网络状态以及信息。由于存在一个安全漏洞,未授权攻击者
可以远程在agent上执行命令。

Sniffer Agent使用udp协议进行通讯。一旦一个用户已经在一个agent上远程认
证成功，恶意用户就可能通过精心构造udp报文来假冒已认证用户。这将允许此
未授权用户在agent上执行任意命令，并可能获取对agent的完全
控制权。

<*来源：Kevin Start （kevin_start@hushmail.com） *>


建议：

---

临时解决方案：

NSFOCUS建议您在没有升级到最新版本之前，暂时停止使用NAI Sniffer Agent。

厂商补丁：

NAI Sniffer Agent的当前版本已经解决了此问题。


浏览次数：6611
严重程度：0（网友投票）