BUGTRAQ ID: 28266
MG-SOFT Net Inspector是一个综合的网络管理系统(NMS)应用程序,能够监控并管理多协议分布式系统,如计算机网络或公共交换网络等。
Net Inspector的实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制服务器或导致拒绝服务。
mghttpd是运行在5228端口上的HTTP守护程序,允许客户端下载Net Inspector Java客户端。这个服务程序中用于在日志文件中记录客户端请求的函数存在格式串漏洞。
如果向mghttpd服务提交了包含有斜线和反斜线分隔符的请求的话,就可以执行目录遍历攻击,从服务器的磁盘下载文件。
如果向MgWTrap3.exe服务所运行的端口发送了UDP报文的话,就可能导致服务崩溃。
如果发送了畸形的或不完整的报文的话,就可以导致Net Inspector Fault Management服务器(niengine)僵死,耗尽100%的CPU使用率和内存。
MG-SOFT Net Inspector <= 6.5.0.828 MG-SOFT
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.mg-soft.com/netinsp.html target=_blank>http://www.mg-soft.com/netinsp.html</a>
A]
GET /%n%n%s%s%n%n%n%s HTTP/1.0
B]
GET ../../../../boot.ini HTTP/1.0
GET \../..\../..\windows/win.ini HTTP/1.0
C]
echo|nc SERVER PORT -v -v&