ASUS远程控制台DPC代理栈溢出漏洞

2008-03-25T00:00:00
ID SSV:3081
Type seebug
Reporter Root
Modified 2008-03-25T00:00:00

Description

BUGTRAQ ID: 28394

ASUS远程控制台(ARC)允许用户监控和控制远程主机。

ARC服务在处理超长的用户请求时存在缓冲溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

ARC服务的主要组件是一个监听于623端口的名为DpcProxy的telnet服务器,可提供IPMI接口。DPC代理用于从客户端所接收数据的函数存在缓冲区溢出漏洞。该函数将所接收的数据存储到了大约1024字节的栈缓冲区,然后检查行分隔符的末尾(回车)。如果用户提交了超长数据的话,就可以触发栈溢出,导致执行任意指令。 0 Asus Remote Console <= 2.0.0.24 Asus


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.asus.com.tw target=_blank>http://www.asus.com.tw</a>