NAI Sniffer Agent SNMP缓冲溢出漏洞发布时间:2000-11-07 更新时间:2000-10-07 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Network Associates Sniffer Agent 3.0.10详细描述 sniffer agent是NAI SNIFFER产品中监视软件包中来报告统计信息的程序,其中 存在一个漏洞允许恶意用户未授权远程访问。 其中问题存在于SNIFFER AGENT的SNMP部分,当community string传递给agent的时候,可能让用户远程写SHELL代码到任意可访问对象。而 对输入到community string的字符长度没有限制,而对于每个对象的缓冲区大小却只有256个字节,这可让用户利用构建一个UPD信息包来破坏堆栈而获得权利的提升。 测试代码 尚无 解决方案 尚无 相关信息 |
