Foundstone FScan banner获取功能存在格式化串漏洞

漏洞信息详情

Foundstone FScan banner获取功能存在格式化串漏洞

• CNNVD编号：CNNVD-200206-028
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0598
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  foundstone
• 漏洞来源：
  Peter Gründl※ pgru…

FScan是一款由Foundstone公开分发和维护的商业化网络扫描程序，可运行在Microsoft Windows操作系统下。
FScan在处理banner数据时存在漏洞，可导致攻击者进行格式化串攻击，以Fscan进程的权限在执行扫描任务的主机上执行任意指令。
当FScan中的banner获取功能开启时，会直接打印banner字符串，攻击者可以构建恶意的WEB站点，并提供带有格式化串的banner信息，当FScan对系统进行扫描时，就可能导致产生格式化串攻击，可能以FScan进程的权限在目标系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 扫描时不要启用banner获取功能。
厂商补丁：
Foundstone
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Foundstone Upgrade fscan114.zip

http://www.foundstone.com/knowledge/zips/fscan114.zip” target=”_blank”>
http://www.foundstone.com/knowledge/zips/fscan114.zip

来源: BID
名称: 4549
链接:http://www.securityfocus.com/bid/4549

来源: XF
名称: fscan-banner-format-string(8895)
链接:http://www.iss.net/security_center/static/8895.php

来源: www.foundstone.com
链接:http://www.foundstone.com/knowledge/fscan112_advisory.html

来源: BUGTRAQ
名称: 20020419 KPMG-2002014: Foundstone Fscan Format String Bug
链接:http://online.securityfocus.com/archive/1/268581