pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 MG-SOFT Net Inspector多个漏洞
来源
secunia.com
软件名
MG-SOFT Net Inspector 6.x
描述
1)Net Inspector HTTP server (mghttpd)可通过包含特定格式化字串分类符的HTTP GET请求来导致字串格式化错误
执行成功后可执行任意代码
2)HTTP GET请求传递到Net Inspector HTTP Server (mghttpd)前没有被准确过滤,这可通过目录遍历攻击来显示任意文件
3)SNMP Trap Service (MgWTrap3.exe)在处理UDP请求时的错误可通过发送一个UDP包到MgWTrap3.exe监听的任意端口崩溃受影响的服务
4)Net Inspector Server (niengine)处理网络包时的错误可通过发送特定包到缺省端口TCP 5221导致停止服务
Windows上,该漏洞在V6.5中已经确认,其它版本也可能受到影响
解决方案
只允许可信用户访问
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
