VanDyke SecureCRT SSH1协议处理远程缓冲区溢出漏洞-一一网

漏洞信息详情

VanDyke SecureCRT SSH1协议处理远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200210-223

危害等级：高危
CVE编号：
CVE-2002-1059
漏洞类型：

边界条件错误
发布时间：

2002-07-22
威胁类型：

远程
更新时间：

2005-05-02
厂商：

van_dyke_technologies
漏洞来源：
Kyuzo ogl_at_SirDr…

漏洞简介

SecureCRT是一款流行的SSH客户端，可使用在Microsoft Windows操作系统下。
SecureCRT对服务器返回的SSH1协议版本号信息缺少正确的处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
当SecureCRT连接SSH1服务器时，服务程序会返回包含重要和次要数字的协议版本字符串，SecureCRT对返回的协议版本字符串缺少正确的边界缓冲检查，远程攻击者可以利用这个漏洞提交超长的协议版本字符串给SecureCRT处理，可导致客户端产生缓冲区溢出攻击，精心构建提交的协议版本字符串可能可以以SecureCRT进程在系统中执行任意指令。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要使用SSH1协议访问不可信的SSH服务器。
厂商补丁：
Van Dyke Technologies
———————
Van Dyke Technologies已经为此发布了一个安全公告(security07-25-02)以及相应补丁:

security07-25-02：Security Advisory SecureCRT 2.x, 3.x, 4.0 beta

链接：http://www.vandyke.com/products/securecrt/security07-25-02.html” target=”_blank”>
http://www.vandyke.com/products/securecrt/security07-25-02.html

补丁下载：

SecureCRT 4.0 (beta 3) – http://www.vandyke.com/download/securecrt/beta.html” target=”_blank”>
http://www.vandyke.com/download/securecrt/beta.html

SecureCRT 3.4.6 – http://www.vandyke.com/download/securecrt” target=”_blank”>
http://www.vandyke.com/download/securecrt

SecureCRT 3.3.4 – http://www.vandyke.com/download/securecrt/3.3/index.html” target=”_blank”>
http://www.vandyke.com/download/securecrt/3.3/index.html

SecureCRT 3.2.2 – http://www.vandyke.com/download/securecrt/3.2/index.html” target=”_blank”>
http://www.vandyke.com/download/securecrt/3.2/index.html

参考网址

来源: BID
名称: 5287
链接:http://www.securityfocus.com/bid/5287

来源: XF
名称: securecrt-ssh1-identifier-bo(9650)
链接:http://www.iss.net/security_center/static/9650.php

来源: www.vandyke.com
链接:http://www.vandyke.com/products/securecrt/security07-25-02.html

来源: OSVDB
名称: 4991
链接:http://www.osvdb.org/4991

来源: BUGTRAQ
名称: 20020723 Re: Arbitrary Code Execution Vulnerability in VanDyke SecureCRT
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102746007908689&w=2

来源: BUGTRAQ
名称: 20020723 Arbitrary Code Execution Vulnerability in VanDyke SecureCRT 3.4 & 4.0 beta
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102744150718462&w=2