Выполнение произвольного кода в GoodTech Telnet Server

Дата публикации:
18.03.2005
Всего просмотров:
1230
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GoodTech Telnet Server for Windows NT/2000/XP 4.x
GoodTech Telnet Server for Windows NT/2000/XP 5.x
Уязвимые версии: GoodTech Telnet Server версии до 5.0.7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке входных данных в административном интерфейсе. Удаленный пользователь может подключиться к службе администрирования на порт TCP 2380 и послать приложению строку длиной 10040 байт с двумя символами новой строки. Эти действия приведут к переполнению буфера и позволят злоумышленнику выполнить произвольный код на целевой системе с привилегиями Local System.

Пример/Эксплоит:
http://www.securitylab.ru/53339.html

URL производителя: http://www.goodtechsys.com

Решение: Установите обновление от производителя.

Ссылки: GoodTech Telnet Server Buffer Overflow

или введите имя

CAPTCHA