DameWare Mini Remote Control Server dwrcs.exe缓冲区溢出漏洞

漏洞信息详情

DameWare Mini Remote Control Server dwrcs.exe缓冲区溢出漏洞

• CNNVD编号：CNNVD-200509-091
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2842
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-09-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  dameware_development
• 漏洞来源：
  Jackson Pollocks N…

Mini Remote Control是32位Windows操作系统上的远程控制系统，允许管理员远程控制LAN或WAN中的机器。

DameWare Mini Remote Control Server中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以远程执行任意代码。

起因是在检查用户名时不安全的调用了lstrcpyA函数。未经认证的远程攻击者可以通过向DameWare Remote Control Server的默认监听端口6129 TCP发送特制报文来利用这个漏洞。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dameware.com

来源: US-CERT

名称: VU#170905

链接:http://www.kb.cert.org/vuls/id/170905

来源: BID

名称: 14707

链接:http://www.securityfocus.com/bid/14707

来源: MISC

链接:http://www.jpno5.com/Releases/Public/Exploits/Dameware%20Mini%20Remote%20Control%20Exploit/dameware.txt

来源: VUPEN

名称: ADV-2005-1596

链接:http://www.frsirt.com/english/advisories/2005/1596

来源: SECTRACK

名称: 1014830

链接:http://securitytracker.com/id?1014830

来源: FULLDISC

名称: 20050831 Dameware critical hole

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-08/1074.html

来源: SECUNIA

名称: 16655

链接:http://secunia.com/advisories/16655