受影响系统:
Race River Integard Home 2.0.0.9021
Race River Integard Pro 2.2.0.9026
描述:
Integard Home和Pro分别是家用和企业级的上网内容监控和过滤系统。
Integard服务器18881端口上的管理页面存在栈溢出漏洞。远程攻击者可以通过在口令字段中提供超长字符串来触发这个溢出,导致完全控制应用和操作系统。
<*来源:Lincoln
链接:http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-061-integard-home-and-pro-v2-remote-http-buffer-overflow-exploit/
http://secunia.com/advisories/41312/
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.exploit-db.com/download/14941
建议:
厂商补丁:
Race River
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.integard.com.au/Release_Notes_Home.htm
http://www.integard.com.au/Release_Notes_Pro.htm
0 条评论。