DameWare Mini Remote Control Server预认证用户名溢出漏洞

发布日期：2005-09-01
更新日期：2005-09-01

受影响系统：

DameWare Development Mini Remote Control Server 4.8
DameWare Development Mini Remote Control Server 4.2.0.0
DameWare Development Mini Remote Control Server 4.1.0.0
DameWare Development Mini Remote Control Server 4.0

不受影响系统：

DameWare Development Mini Remote Control Server 4.9

描述：

---

BUGTRAQ ID: 14707
CVE(CAN) ID: CVE-2005-2842

Mini Remote Control是32位Windows操作系统上的远程控制系统，允许管理员远程控制LAN或WAN中的机器。

DameWare Mini Remote Control Server中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以远程执行任意代码。

起因是在检查用户名时不安全的调用了lstrcpyA函数。未经认证的远程攻击者可以通过向DameWare Remote Control Server的默认监听端口6129 TCP发送特制报文来利用这个漏洞。

<*来源：Jackson Pollocks No5
MMiller
spoonm
Adik （netmaniac@hotmail.KG）
*>

建议：

---

厂商补丁：

DameWare Development
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dameware.com

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!