ManageEngine EventLog Analyzer Syslog缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
ManageEngine Eventlog Analyzer 6.1
  
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用程序崩溃。
 
攻击所需条件
攻击者必须访问ManageEngine EventLog Analyzer。
 
漏洞信息
ManageEngine EventLog Analyzer是一款基于web的事件日志管理解决方案,它能收集、分析和汇报整个企业范围内的Windows和UNIX系统上的事件日志。
攻击者发送特制的UDP报文到syslog服务器监听的514/UDP或513/UDP端口,可使应用程序停止响应或使服务程序崩溃。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://www.manageengine.com/products/eventlog/
 
漏洞提供者
Rob Kraus, Jose Hernandez, and Solutionary Engineering Research Team (SERT)
 
漏洞消息链接
http://seclists.org/bugtraq/2010/Dec/76