Множественные уязвимости в MG-SOFT Net Inspector

Дата публикации:
17.03.2008
Всего просмотров:
1248
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1400
CVE-2008-1401
CVE-2008-1402
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Net Inspector 6.x
Уязвимые версии: MG-SOFT Net Inspector 6.5 для Windows, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки форматной строки в Net Inspector HTTP Server (mghttpd). Удаленный пользователь может с помощью специально сформированного HTTP GET запроса выполнить произвольный код на целевой системе. Пример:

GET /%n%n%s%s%n%n%n%s HTTP/1.0

2. Уязвимость существует из-за недостаточной обработки HTTP GET запросов в Net Inspector HTTP Server (mghttpd). Удаленный пользователь может с помощью специально сформированного HTTP GET запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Пример:

GET ../../../../boot.ini HTTP/1.0
GET \../..\../..\windows/win.ini HTTP/1.0

3. Уязвимость существует из-за ошибки в SNMP Trap Service (MgWTrap3.exe) при обработке UDP запросов. Удаленный пользователь может с помощью специально сформированного UDP пакета аварийно завершить работу службы. Пример:

echo|nc SERVER PORT -v -v -u

4. Уязвимость существует из-за ошибки в Net Inspector Server при обработке сетевых пакетов. Удаленный пользователь может отправить специально сформированный пакет на порт 5221/TCP и вызвать зависание службы. Пример:

echo -n -e \x2a\x45\x67\xf2\x00\x00\x00\x00|nc SERVER 5221 -v -v -w 1

URL производителя: www.mg-soft.com/netinsp.html

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA