| 关键词: nbsp 漏洞 任意 代码 TFTP FutureSoft 远程 资料翻译 用户 target |
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team http://www.cnbct.org SecurityTracker ID: 1014079 CVE 参考: GENERIC-MAP-NOMATCH日期: 2005 年5月31 日 漏洞发现: SIG^2影响版本: 1.0.0.1 摘要:FutureSoft TFTP 服务器2000存在一个漏洞。远程用户能观看目标系统任意文件,执行任意代码。远程用户能够发送包含特殊处理的文件名或转移字符串的TFTP读的请求(RRQ) 或写请求(WRQ)的小包,引起缓冲溢出和重写SEH和EIP寄存器。能够以本地系统权限运行任意代码.漏洞示范:如下为目录遍历的部分代码tftp -i [target] GET ../../../../../boot.initftp -i [target] GET ..\\..\\..\\..\\..\\boot.ini厂商地址: www.futuresoft.com/products/lit-tftp2000.htm |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|