Lucene search
RootSSV:3353HistoryJun 01, 2008 - 12:00 a.m.
Now SMS/MMS Gateway HTTP/SMPP请求栈溢出漏洞
2008-06-0100:00:00
Root
www.seebug.org
23
0.879 High
EPSS
Percentile
98.4%
BUGTRAQ ID: 27896
CVE(CAN) ID: CVE-2008-0871
Now SMS/MMS Gateway(NowSMS)是一套短信和彩信内容交付解决方案。
NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息,该接口上用于处理HTTP
Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话,就可以触发这个溢出,导致执行任意指令。
NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小(最大可达0xffffffff字节)缺少检查,远程攻击者可以通过发送超长报文触发栈溢出,导致执行任意指令。
SMPP服务器不是默认启用的,且没有默认的监听端口。
NowMobile.com Now SMS/MMS Gateway 2007.6.27
NowMobile.com
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.nowsms.com/” target=“_blank”>http://www.nowsms.com/</a>
http://aluigi.org/poc/nowsmsz.zip
http://www.milw0rm.com/exploits/5695
Related
packetstorm
packetstorm
Now SMS/MMS Gateway Buffer Overflow
2009-11-26 00:00:00
prion
prion
Stack overflow
2008-02-21 19:44:00
nessus
nessus
Now SMS/MMS Gateway < 2008.02.22 Multiple Remote Overflows
2008-06-02 00:00:00
cvelist
cvelist
CVE-2008-0871
2008-02-21 19:00:00
cve
cve
CVE-2008-0871
2008-02-21 19:44:00