微点交流论坛

标题: ASG-Sentry Network Manager多个漏洞 [打印本页]

作者: pioneer 时间: 2008-3-18 10:08 标题: ASG-Sentry Network Manager多个漏洞

来源

secunia.com

软件名

ASG-Sentry Network Manager 7.x

描述

1)"fcheck.exe"文件检验功能可通过HTTP请求中的"-b"选项导致重写任意文件

2)"FxAgent"进程中的越界访问错误可通过包含超长共有字串的特定SNMP请求导致堆缓冲溢出

3)发送到"FxIAList"服务的命令没有经过认证，这可通过发送"exit"命令到端口6162/TCP导致停止服务

4)"FxIAList"服务中的越界访问错误可通过发送特定的包到端口6162/TCP导致堆栈缓冲溢出
溢出成功后可执行任意代码

该漏洞在V7.0.0中已经报告，其它版本也可能受到影响

解决方案

限制对服务的网络访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn