Alt-N WebAdmin USER参数远程溢出漏洞

漏洞信息详情

Alt-N WebAdmin USER参数远程溢出漏洞

• CNNVD编号：CNNVD-200308-021
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0471
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-06-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  alt-n
• 漏洞来源：
  Mark Litchfield※ m…

WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。
WebAdmin对用户提交的超长用户名数据缺少正确边界检查，远程攻击者可以利用这个漏洞以SYSTEM权限执行任意代码。
当用户提交一个包含超长USER参数的登陆请求时，会造成WebAdmin发生缓冲区溢出。由于webadminexe缺省作为系统服务被启动，因此，如果成功利用这个漏洞攻击者可以以SYSTEM权限执行任意代码。

厂商补丁：
Alt-N
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Alt-N Upgrade WebAdmin 2.0.5

http://www.altn.com/download/default.asp#WebAdmin” target=”_blank”>
http://www.altn.com/download/default.asp#WebAdmin

ftp://ftp.altn.com/WebAdmin/Release/wa205_en.exe

来源: BUGTRAQ
名称: 20030624 Remote Buffer Overrun WebAdmin.exe
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105647081418155&w=2

来源: BID
名称: 8024
链接:http://www.securityfocus.com/bid/8024

来源: OSVDB
名称: 2207
链接:http://www.osvdb.org/2207

来源: BUGTRAQ
名称: 20030624 Re: WebAdmin from ALT-N remote exploit PoC
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105648385900792&w=2