漏洞信息详情
Sophos Small Business Suite保留设备名处理漏洞
- CNNVD编号:CNNVD-200411-012
- 危害等级: 高危
- CVE编号:
CVE-2004-0552
- 漏洞类型:
设计错误
- 发布时间:
2004-09-22
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
sophos - 漏洞来源:
Kurt Seifried※ kur… -
漏洞简介
Sophos Small Business Suite是英国Sophos公司的一款针对小型用户的桌面和服务端防护病毒的解决方案。
Sophos Small Business Suite在扫描保留MS-DOS设备时存在问题,远程攻击者可以利用这个漏洞绕过恶意代码检测。
当尝试扫描以保留MS-DOS名命名的文件和目录时存在问题,这些设备名包括LPT1、COM1、AUX、CON、PRN等。如果恶意代码嵌入保留设备名,就可以绕过检测,如果恶意代码以保留设备名命名,也可以绕过Sophos的检测。
利用这个漏洞可以使攻击者携带恶意程序到目标系统而不被发现。
漏洞公告
厂商补丁:
Sophos
——
Sophos Anti-Virus 3.86版本包含此修正程序:
http://www.sophos.com/” target=”_blank”>
http://www.sophos.com/
参考网址
来源: XF
名称: sophos-business-security-bypass(17468)
链接:http://xforce.iss.net/xforce/xfdb/17468
来源: www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-005.html
来源: IDEFENSE
名称: 20040922 Sophos Small Business Suite Reserved Device Name Handling Vulnerability
链接:http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities