ISS漏洞扫描器远程缓冲区溢出漏洞

漏洞信息详情

ISS漏洞扫描器远程缓冲区溢出漏洞

漏洞简介

ISS Scanner是一款ISS公司开发和维护商业性质的漏洞扫描程序。
ISS扫描器在执行HTTP banner检查时对返回信息缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程的权限在系统上执行任意指令。
由于ISS扫描器在执行HTTP banner检查时没有正确检查WEB服务返回的数据长度,攻击者可以在被扫描的WEB服务器上设置返回超长的HTTP结果代码,当ISS进行如WEB banner扫描的时候,返回的信息可以导致ISS产生缓冲区溢出,精心构建返回的数据可能以用户进程的权限在系统上执行任意指令。

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 暂时不要使用ISS Scanner扫描WEB服务器。
厂商补丁:
ISS

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://xforce.iss.net” target=”_blank”>
http://xforce.iss.net

参考网址

来源: ISS
名称: 20020918 Flaw in Internet Scanner Parsing Mechanism
链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21165

来源: BID
名称: 5738
链接:http://www.securityfocus.com/bid/5738

来源: OSVDB
名称: 3150
链接:http://www.osvdb.org/3150

来源: XF
名称: is-http-response-bo(10130)
链接:http://www.iss.net/security_center/static/10130.php

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享