ASN.1 可执行代码远程攻击漏洞 风险级别: 高 Category : Miscellaneous Description: 微软ASN.1 库存在一个缓冲区溢出漏洞,可导致恶意攻击者远程获取系统控制权。 CVE: CAN-2003-0818 - 微软ASN.1 库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL 以及其他微软NT4.0,2000 和 XP 操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的 ASN.1 BER 编码来覆盖堆数据或者修改比特字串。 受影响主机: ASN.1 库利用 允许执行HTTP 查询漏洞 风险等级: 高 分类: Miscellaneous 描述: 在微软的 ASN.1的各种相关应用和动态连接库中产生一个安全漏洞,这个漏洞允许在受影响的主机上执行代码。这个漏洞因为微软ASN.1库的一个未检查的缓冲区问题造成,将会导致一个缓冲区溢出。 注意:这个问题的产生不要求攻击者堆目标系统拥有任何访问权限,但是在NT4.0 以及其更早的版本操作系统不受该问题影响。 CVE: CAN-2003-0818 - 微软ASN.1 库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL 以及其他微软NT4.0,2000 和 XP 操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的 ASN.1 BER 编码来覆盖堆数据或者修改比特字串。 Affected Machines: IP Address Machine Name OS 192.168.001.200 BTSWSJ Windows 2000 - TCP:80 CGI - getdrv rs.ex e 风险等级: 高 分类: CGI Scripts 描述: 在IIS 的/scripts/tools/getdrvrs.exe 导致远程攻击者利用它在制定的路径,文件名和数据库驱动上创建一个ODBC 数据库,并且可以利用Exploite 来实现一些缓冲区溢出。 Affected Machines: IP Address Machine Name OS 166.165.000.254 NTSERVER Windows NT 4.0 空会话 风险等级: 高 分类: NetBIOS 描述: 空会话会让攻击这利用空的用户名和口令来尝试连接 IPC$通道。攻击者可以利用建立一个空会话来获得用户列编,共享目录和其他的敏感信息。 CVE: CVE-2000-1200 虽然在目标主机上建立的空会话是受到一些限制的,但是很多的数据可能会被匿名访问,所以要把系统的匿名访问权限等级设置为 1。虽然匿名用户和用户组列举被预防于一些条件,但是通过空连接一样可以获得用户和用户组信息。 受影响的主机: IIS Cumulative - HTTP 数...
VIP
