Zeus Web Server未明远程缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Zeus Technologies Zeus Web Server 4.2 r2
Zeus Technologies Zeus Web Server 4.2
Zeus Technologies Zeus Web Server 4.1 r5
Zeus Technologies Zeus Web Server 4.1 r4
Zeus Technologies Zeus Web Server 4.1 r3
Zeus Technologies Zeus Web Server 4.1 r2
Zeus Technologies Zeus Web Server 4.1 r1
Zeus Technologies Zeus Web Server 4.1
Zeus Technologies Zeus Web Server 4.0
 
不受影响系统
 
危害
远程攻击者可以以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须访问Zeus Web Server。
 
漏洞信息
Zeus Web Server是一款优秀的WEB服务程序。
Zeus Web Server存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/37829.py
 
厂商解决方案
目前供应商没有提供详细的解决方案:
http://www.zeus.co.uk/
 
漏洞提供者
Intevydis

发表评论?

0 条评论。

发表评论