Red-M Red-Alert多个远程安全漏洞

漏洞信息详情

Red-M Red-Alert多个远程安全漏洞

• CNNVD编号：CNNVD-200402-039
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2079
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-02-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  red-m
• 漏洞来源：
  Bruno Morisson※ mo…

Red-Alert是一款无线(802.11b/Bluetooth)探测，进行监视和安全威胁报告的程序。
Red-Alert存在多个安全问题，远程攻击者可以利用这个漏洞可以进行使设备崩溃，删除日志，访问管理接口等攻击。
具体问题如下：
1、未授权用户通过WEB服务器可使Red-Alert应用程序重启。当浏览器提交的请求超过1230字节，就会导致应用系统重启，所有信息丢失：
$ perl -e \’\’print \”a\”x1230 . \”＼r＼n＼r＼n\”| nc ＜device ip＞ 80
2、探测器管理验证绑定在用户IP地址上，如果多个用户在NAT或者代理后，在管理员进行验证后，任意用户可以直接访问接口而不需要验证。虽然在几分钟不活动后会过，但是由于事件弹出页面会自动刷新会话而不会过期。
3、如果无线网络中探测到带有多个空格字符的SSID，探测就会失败，如网络的SSID为\” \”，探测器就会检查为单个空格字符\” \”。

厂商补丁：
Red-M
—–
Red-M已经提供更新的firmware，请到厂商的主页下载：

http://www.red-m.com/” target=”_blank”>
http://www.red-m.com/

来源: SECTRACK
名称: 1009001
链接:http://securitytracker.com/id?1009001

来源: XF
名称: redalert-gain-access(15088)
链接:http://xforce.iss.net/xforce/xfdb/15088

来源: BID
名称: 9618
链接:http://www.securityfocus.com/bid/9618

来源: BUGTRAQ
名称: 20040209 Red-M Red-Alert Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/353211

来源: www.securiteam.com
链接:http://www.securiteam.com/securitynews/5SP0C0KC0A.html

来源: genhex.org
链接:http://genhex.org/releases/031003.txt

来源: OSVDB
名称: 3952
链接:http://www.osvdb.org/3952

来源: FULLDISC
名称: 20040209 Red-M Red-Alert Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=107635119005407&w=2