Ipswitch WhatsUp Gold远程缓冲区溢出漏洞

漏洞信息详情

Ipswitch WhatsUp Gold远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200410-069
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0798
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ipswitch
• 漏洞来源：

Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。
WhatsUp Gold在处理畸形参数的用户请求时存在缓冲区漏洞，远程攻击者可以利用这个漏洞控制服务器。
WhatsUp Gold的_maincfgret.cgi程序没有正确检查过滤用户提交的instancename参数，远程攻击者可能POST超长的数据导致缓冲区溢出，执行任意指令。
＜**＞

厂商补丁：
Ipswitch
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ipswitch.com/” target=”_blank”>
http://www.ipswitch.com/

来源: XF
名称: whatsup-maincfgret-bo(17111)
链接:http://xforce.iss.net/xforce/xfdb/17111

来源: www.ipswitch.com
链接:http://www.ipswitch.com/Support/WhatsUp/patch-upgrades.html

来源: IDEFENSE
名称: 20040825 Ipswitch WhatsUp Gold Remote Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?type=vulnerabilities

来源: BID
名称: 11043
链接:http://www.securityfocus.com/bid/11043