网网网络 >> 软件网 >> 安全频道 >> 漏洞补丁 >> 正文

  • Castle Rock Computing SNMPc超长团体字符串栈溢出漏洞

  • 网网网络  阅读[0]次  评论[0]条  发布时间:2009-10-17  发布人:网网网络

文章摘要:受影响系统: CastleRockComputingSNMPc<=7.1不受影响系统:

受影响系统:
castle rock computing snmpc 〈= 7.1
不受影响系统:
castle rock computing snmpc 7.1.1
描述:

bugtraq  id: 28990

castle rock computing snmpc网络管理器是分布式的网络管理系统软件,可以监视网络上的所有活动。

castle rock computing snmpc在处理畸形格式的请求数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者在snmp trap报文中发送了超长的团体字符串的话,且报文格式为有效的asn.1,包含团体字符串的长度,则单个udp报文就可以触发栈溢出,导致在localsystem环境中执行任意代码。

〈*来源:wade alcorn (wja@portcullis-security.com
        john heasman (nisr@nextgenss.com
  
  链接:http://secunia.com/advisories/30036/
        http://www.ngssoftware.com/advisories/critical-vulnerability-in-snmpc/
*〉

建议:

厂商补丁:

castle rock computing
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.castlerock.com/
顶一下
(1000)
50%
踩一下
(1000)
50%
【已有0位网友发表了看法,点击查看。】 复制本页共享msn或qq等好友

关于的

  • 资讯
跟帖区 已有 0 条跟贴 ( 点击查看 )
  • 发表人:      可输入字数[200]字
  • 验证码:验证码,看不清楚?请点击刷新验证码  请输入计算结果
  • 法律声明:网友评论仅供网友表达个人看法,并不表明网网网络同意其观点或证实其描述
48小时评论排行
    返回网站首页
    友情链接
    公司介绍 | 商务合作 | 加入我们 | 联系我们 | 免责声明 | 合作伙伴