受影响系统:
NowMobile.com Now SMS/MMS Gateway 2007.6.27
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27896
CVE(CAN) ID: CVE-2008-0871Now SMS/MMS Gateway(NowSMS)是一套短信和彩信内容交付解决方案。 NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息,该接口上用于处理HTTP
Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话,就可以触发这个溢出,导致执行任意指令。 NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小(最大可达0xffffffff字节)缺少检查,远程攻击者可以通过发送超长报文触发栈溢出,导致执行任意指令。 SMPP服务器不是默认启用的,且没有默认的监听端口。 <*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://secunia.com/advisories/29003/
http://marc.info/?l=bugtraq&m=120345993632008&w=2
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://aluigi.org/poc/nowsmsz.zip
http://www.milw0rm.com/exploits/5695 建议:
--------------------------------------------------------------------------------
厂商补丁: NowMobile.com
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.nowsms.com/
www.china-antivirus.com
|
