InstantServers MiniPortal FTP 登陆存在缓冲溢出漏洞发布时间:2002-02-18 更新时间:2002-02-18 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4073 受影响系统 InstantServers MiniPortal 1.1.5详细描述 InstantServers MiniPortal 是WINDOWS平台下的WEB服务程序,包含一个基于WEB 的命令接口和捆绑的FTP服务程序。 其中FTP服务程序在登陆到FTP服务程序时会造成远程缓冲溢出,在登陆服务器时提送 大于4093字节的字符串时可以导致远程用户执行任意代码。 测试代码 尚无 解决方案 下载如下程序: InstantServers MiniPortal 1.1.5: InstantServers Upgrade minip116 http://www.instantservers.net/download/minip116.zip 相关信息 Strumpf Noir Society <vuln-dev@labs.secureance.com>. 参考:http://www.securityfocus.com/archive/1/255263 相关主页:http://www.instantservers.com/miniportal.html |
