Search...

MG-SOFT Net Inspector多个远程安全漏洞

2008-03-19T00:00:00

ID SSV:3050
Type seebug
Reporter Root
Modified 2008-03-19T00:00:00

Description

BUGTRAQ ID: 28266

MG-SOFT Net Inspector是一个综合的网络管理系统（NMS）应用程序，能够监控并管理多协议分布式系统，如计算机网络或公共交换网络等。

Net Inspector的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制服务器或导致拒绝服务。

A] mghttpd格式串漏洞

mghttpd是运行在5228端口上的HTTP守护程序，允许客户端下载Net Inspector Java客户端。这个服务程序中用于在日志文件中记录客户端请求的函数存在格式串漏洞。

B] mghttpd目录遍历

如果向mghttpd服务提交了包含有斜线和反斜线分隔符的请求的话，就可以执行目录遍历攻击，从服务器的磁盘下载文件。

C] MgWTrap3崩溃

如果向MgWTrap3.exe服务所运行的端口发送了UDP报文的话，就可能导致服务崩溃。

D] niengine拒绝服务

如果发送了畸形的或不完整的报文的话，就可以导致Net Inspector Fault Management服务器（niengine）僵死，耗尽100%的CPU使用率和内存。

MG-SOFT Net Inspector <= 6.5.0.828 MG-SOFT

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=http://www.mg-soft.com/netinsp.html target=_blank>http://www.mg-soft.com/netinsp.html</a>

                                        
                                            
                                                A]
GET&nbsp;/%n%n%s%s%n%n%n%s&nbsp;HTTP/1.0

B]
GET&nbsp;../../../../boot.ini&nbsp;HTTP/1.0
GET&nbsp;\../..\../..\windows/win.ini&nbsp;HTTP/1.0

C]
echo|nc&nbsp;SERVER&nbsp;PORT&nbsp;-v&nbsp;-v&

JSON Vulners Source

Initial Source

{"href": "https://www.seebug.org/vuldb/ssvid-3050", "status": "poc,details", "history": [], "bulletinFamily": "exploit", "modified": "2008-03-19T00:00:00", "title": "MG-SOFT Net Inspector\u591a\u4e2a\u8fdc\u7a0b\u5b89\u5168\u6f0f\u6d1e", "cvss": {"vector": "NONE", "score": 0.0}, "sourceHref": "https://www.seebug.org/vuldb/ssvid-3050", "cvelist": [], "description": "BUGTRAQ ID: 28266\r\n\r\nMG-SOFT Net Inspector\u662f\u4e00\u4e2a\u7efc\u5408\u7684\u7f51\u7edc\u7ba1\u7406\u7cfb\u7edf\uff08NMS\uff09\u5e94\u7528\u7a0b\u5e8f\uff0c\u80fd\u591f\u76d1\u63a7\u5e76\u7ba1\u7406\u591a\u534f\u8bae\u5206\u5e03\u5f0f\u7cfb\u7edf\uff0c\u5982\u8ba1\u7b97\u673a\u7f51\u7edc\u6216\u516c\u5171\u4ea4\u6362\u7f51\u7edc\u7b49\u3002\r\n\r\nNet Inspector\u7684\u5b9e\u73b0\u4e0a\u5b58\u5728\u591a\u4e2a\u5b89\u5168\u6f0f\u6d1e\uff0c\u8fdc\u7a0b\u653b\u51fb\u8005\u53ef\u80fd\u5229\u7528\u8fd9\u4e9b\u6f0f\u6d1e\u63a7\u5236\u670d\u52a1\u5668\u6216\u5bfc\u81f4\u62d2\u7edd\u670d\u52a1\u3002\r\n\r\n---------------------------\r\nA] mghttpd\u683c\u5f0f\u4e32\u6f0f\u6d1e\r\n---------------------------\r\n\r\nmghttpd\u662f\u8fd0\u884c\u57285228\u7aef\u53e3\u4e0a\u7684HTTP\u5b88\u62a4\u7a0b\u5e8f\uff0c\u5141\u8bb8\u5ba2\u6237\u7aef\u4e0b\u8f7dNet Inspector Java\u5ba2\u6237\u7aef\u3002\u8fd9\u4e2a\u670d\u52a1\u7a0b\u5e8f\u4e2d\u7528\u4e8e\u5728\u65e5\u5fd7\u6587\u4ef6\u4e2d\u8bb0\u5f55\u5ba2\u6237\u7aef\u8bf7\u6c42\u7684\u51fd\u6570\u5b58\u5728\u683c\u5f0f\u4e32\u6f0f\u6d1e\u3002\r\n\r\n---------------------------------\r\nB] mghttpd\u76ee\u5f55\u904d\u5386\r\n---------------------------------\r\n\r\n\u5982\u679c\u5411mghttpd\u670d\u52a1\u63d0\u4ea4\u4e86\u5305\u542b\u6709\u659c\u7ebf\u548c\u53cd\u659c\u7ebf\u5206\u9694\u7b26\u7684\u8bf7\u6c42\u7684\u8bdd\uff0c\u5c31\u53ef\u4ee5\u6267\u884c\u76ee\u5f55\u904d\u5386\u653b\u51fb\uff0c\u4ece\u670d\u52a1\u5668\u7684\u78c1\u76d8\u4e0b\u8f7d\u6587\u4ef6\u3002\r\n\r\n--------------------\r\nC] MgWTrap3\u5d29\u6e83\r\n--------------------\r\n\r\n\u5982\u679c\u5411MgWTrap3.exe\u670d\u52a1\u6240\u8fd0\u884c\u7684\u7aef\u53e3\u53d1\u9001\u4e86UDP\u62a5\u6587\u7684\u8bdd\uff0c\u5c31\u53ef\u80fd\u5bfc\u81f4\u670d\u52a1\u5d29\u6e83\u3002\r\n\r\n--------------------------------\r\nD] niengine\u62d2\u7edd\u670d\u52a1\r\n--------------------------------\r\n\r\n\u5982\u679c\u53d1\u9001\u4e86\u7578\u5f62\u7684\u6216\u4e0d\u5b8c\u6574\u7684\u62a5\u6587\u7684\u8bdd\uff0c\u5c31\u53ef\u4ee5\u5bfc\u81f4Net Inspector Fault Management\u670d\u52a1\u5668\uff08niengine\uff09\u50f5\u6b7b\uff0c\u8017\u5c3d100%\u7684CPU\u4f7f\u7528\u7387\u548c\u5185\u5b58\u3002\r\n\n\nMG-SOFT Net Inspector <= 6.5.0.828\n MG-SOFT\r\n-------\r\n\u76ee\u524d\u5382\u5546\u8fd8\u6ca1\u6709\u63d0\u4f9b\u8865\u4e01\u6216\u8005\u5347\u7ea7\u7a0b\u5e8f\uff0c\u6211\u4eec\u5efa\u8bae\u4f7f\u7528\u6b64\u8f6f\u4ef6\u7684\u7528\u6237\u968f\u65f6\u5173\u6ce8\u5382\u5546\u7684\u4e3b\u9875\u4ee5\u83b7\u53d6\u6700\u65b0\u7248\u672c\uff1a\r\n\r\n<a href=http://www.mg-soft.com/netinsp.html target=_blank>http://www.mg-soft.com/netinsp.html</a>", "viewCount": 3, "published": "2008-03-19T00:00:00", "sourceData": "\n A]\r\nGET /%n%n%s%s%n%n%n%s HTTP/1.0\r\n\r\nB]\r\nGET ../../../../boot.ini HTTP/1.0\r\nGET \\../..\\../..\\windows/win.ini HTTP/1.0\r\n\r\nC]\r\necho|nc SERVER PORT -v -v&\n ", "id": "SSV:3050", "enchantments_done": [], "_object_type": "robots.models.seebug.SeebugBulletin", "type": "seebug", "lastseen": "2017-11-19T21:45:27", "reporter": "Root", "_object_types": ["robots.models.base.Bulletin", "robots.models.seebug.SeebugBulletin"], "enchantments": {"score": {"value": 0.1, "vector": "NONE", "modified": "2017-11-19T21:45:27"}, "dependencies": {"references": [], "modified": "2017-11-19T21:45:27"}, "vulnersScore": 0.1}, "objectVersion": "1.4", "references": []}