Sophos Small Business Suite保留设备名处理漏洞

漏洞信息详情

Sophos Small Business Suite保留设备名处理漏洞

• CNNVD编号：CNNVD-200411-012
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0552
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-09-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sophos
• 漏洞来源：
  Kurt Seifried※ kur…

Sophos Small Business Suite是英国Sophos公司的一款针对小型用户的桌面和服务端防护病毒的解决方案。
Sophos Small Business Suite在扫描保留MS-DOS设备时存在问题，远程攻击者可以利用这个漏洞绕过恶意代码检测。
当尝试扫描以保留MS-DOS名命名的文件和目录时存在问题，这些设备名包括LPT1、COM1、AUX、CON、PRN等。如果恶意代码嵌入保留设备名，就可以绕过检测，如果恶意代码以保留设备名命名，也可以绕过Sophos的检测。
利用这个漏洞可以使攻击者携带恶意程序到目标系统而不被发现。

厂商补丁：
Sophos
——
Sophos Anti-Virus 3.86版本包含此修正程序：

http://www.sophos.com/” target=”_blank”>
http://www.sophos.com/

来源: XF
名称: sophos-business-security-bypass(17468)
链接:http://xforce.iss.net/xforce/xfdb/17468

来源: www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-005.html

来源: IDEFENSE
名称: 20040922 Sophos Small Business Suite Reserved Device Name Handling Vulnerability
链接:http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities