Security Lab

Выполнение произвольного кода в GoodTech Telnet Server

Дата публикации:18.03.2005
Всего просмотров:1435
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GoodTech Telnet Server for Windows NT/2000/XP 4.x
GoodTech Telnet Server for Windows NT/2000/XP 5.x
Уязвимые версии: GoodTech Telnet Server версии до 5.0.7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке входных данных в административном интерфейсе. Удаленный пользователь может подключиться к службе администрирования на порт TCP 2380 и послать приложению строку длиной 10040 байт с двумя символами новой строки. Эти действия приведут к переполнению буфера и позволят злоумышленнику выполнить произвольный код на целевой системе с привилегиями Local System.

Пример/Эксплоит:
http://www.securitylab.ru/53339.html

URL производителя: http://www.goodtechsys.com

Решение: Установите обновление от производителя.

Ссылки: GoodTech Telnet Server Buffer Overflow