|
|
Netscreen ScreenOS DHCP包缓冲区填补信息泄露漏洞
发布时间:2003-10-03
更新时间:2003-10-03
严重程度:中
威胁程度:欺骗
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:8762
受影响系统NetScreen ScreenOS 3.1.1r2
NetScreen ScreenOS 3.1.0r9
NetScreen ScreenOS 3.1.0r2
NetScreen ScreenOS 3.1.0r1
NetScreen ScreenOS 3.1.0
NetScreen ScreenOS 3.0.0r4
NetScreen ScreenOS 3.0.0r3
NetScreen ScreenOS 3.0.0r2
NetScreen ScreenOS 3.0.0r1
NetScreen ScreenOS 3.0.0
NetScreen ScreenOS 2.6
NetScreen ScreenOS 2.6.1 r5
NetScreen ScreenOS 2.6.1 r4
NetScreen ScreenOS 2.6.1 r3
NetScreen ScreenOS 2.6.1 r2
NetScreen ScreenOS 2.6.1 r1
NetScreen ScreenOS 2.6.1
NetScreen ScreenOS 3.0.1 r2
NetScreen ScreenOS 3.0.1 r1
NetScreen ScreenOS 3.0.1
NetScreen ScreenOS 3.0.2
NetScreen ScreenOS 3.0.3 r1.1
NetScreen ScreenOS 3.0.3
NetScreen ScreenOS 4.0 -DIAL
NetScreen ScreenOS 4.0
NetScreen ScreenOS 4.0.1 详细描述
运行Netscreen ScreenOS操作系统的设备,如果其提供DHCP服务器的功能,在应答DHCP包的时候会泄露敏感信息。
当客户端提交DHCP请求,应用程序会使用未清空的没有初始化的缓冲区内存内容,直接填补DHCP包信息,可导致攻击者通过嗅探分析获得敏感信息。
测试代码
尚无
解决方案
通过如下站点获得补丁信息:
http://www.netscreen.com/cso
相关信息
参考信息:
http://www.netscreen.com/services/security/alerts/10_01_03_57983_v003.jsp
|
