漏洞信息详情
Sophos Small Business Suite保留设备名处理漏洞
- CNNVD编号:CNNVD-200411-012
- 危害等级: 高危
![图片[1]-Sophos Small Business Suite保留设备名处理漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-24/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2004-0552
- 漏洞类型:
设计错误
- 发布时间:
2004-09-22
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
sophos - 漏洞来源:
Kurt Seifried※ kur… -
漏洞简介
Sophos Small Business Suite是英国Sophos公司的一款针对小型用户的桌面和服务端防护病毒的解决方案。
Sophos Small Business Suite在扫描保留MS-DOS设备时存在问题,远程攻击者可以利用这个漏洞绕过恶意代码检测。
当尝试扫描以保留MS-DOS名命名的文件和目录时存在问题,这些设备名包括LPT1、COM1、AUX、CON、PRN等。如果恶意代码嵌入保留设备名,就可以绕过检测,如果恶意代码以保留设备名命名,也可以绕过Sophos的检测。
利用这个漏洞可以使攻击者携带恶意程序到目标系统而不被发现。
漏洞公告
厂商补丁:
Sophos
——
Sophos Anti-Virus 3.86版本包含此修正程序:
http://www.sophos.com/” target=”_blank”>
http://www.sophos.com/
参考网址
来源: XF
名称: sophos-business-security-bypass(17468)
链接:http://xforce.iss.net/xforce/xfdb/17468
来源: www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-005.html
来源: IDEFENSE
名称: 20040922 Sophos Small Business Suite Reserved Device Name Handling Vulnerability
链接:http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities





















![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)

![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)