网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Microsoft > Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞  

Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞

2007-05-17  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
Ipswitch WS FTP Server
 
描述:
Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞
 
 
详细:
BUGTRAQ ID: 23260
CVE(CAN) ID: CVE-2006-4974

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

WS_FTP Server在本地处理注册的超长SITE命令时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。

如果在系统注册表写入超长的SITE命令串,WS_FTP在检查组配置时就会触发服务器管理器(iftpmgr.exe)中的缓冲区溢出,导致执行任意指令。

<*来源:Marsu (Marsupilamipowa@hotmail.fr)
*>


受影响系统:
Ipswitch WS FTP Server 5.05
 
 
攻击方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.milw0rm.com/exploits/3649
 
 
解决方案:
厂商补丁:

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 中国网管联盟bitsCN.com

 

TAGs   本地   溢出   漏洞   注册   命令       Ipswitch   WS_FTP   Server      
 上一篇:CA Brightstor Backup Mediasvr.exe远程指令执行漏洞   下一篇:Microsoft Windows GDI WMF远程拒绝服务漏洞(MS07-017)
相关文章列表
Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Microsoft IE 7弹出窗口地址栏URI欺骗漏
2.微软2008年六月安全公告摘要(含补丁下载)
3.Ruby WEBrick远程目录遍历及信息泄露漏洞
4.IBM ISS Internet扫描器HTML代码注入漏洞
5.Alt-N MDaemon IMAP服务器FETCH命令远程
6.Novell GroupWise Windows客户端API共享
7.Microsoft Windows SeImpersonatePrivile
最新推荐文章:
1.Alt-N MDaemon IMAP服务器FETCH命令远程
2.Microsoft Windows Mobile短信处理器来源
3.Windows Live Messenger畸形共享文件远程
4.Microsoft SQL Server sqldmo.dll Active
5.Microsoft Agent agentdpv.dll ActiveX控
6.Microsoft .Net Framework多个空字节注入
7.Microsoft Office Publisher空指针引用拒
8.Microsoft Windows资源管理器WMF文件处理
9.Windows Shell 中的漏洞可能允许特权提升
10.Microsoft恶意软件保护引擎整数溢出漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血