EMC ControlCenter SAN Manager SST_CTGTRANS远程栈溢出漏洞

2008-11-21T00:00:00
ID SSV:4485
Type seebug
Reporter Root
Modified 2008-11-21T00:00:00

Description

BUGTRAQ ID: 32389

EMC ControlCenter SAN Manager是EMC ControlCenter产品家族中用于管理SAN的组件。

SAN Manager默认监听于TCP 10444端口的Master Agent服务(msragent.exe)在处理SST_CTGTRANS请求时将报文数据拷贝到了固定大小的栈缓冲区,远程攻击者可以通过发送恶意报文触发溢出,导致以系统用户权限执行任意指令。

EMC ControlCenter 6.0 EMC ControlCenter 5.2 SP5 EMC


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.emc.com/products/detail/software/san-manager.htm target=_blank>http://www.emc.com/products/detail/software/san-manager.htm</a>