NeTop+漏洞总结详细翻译文档

作者：郁郁小蝎来源：中国站长学院发布时间：2007-2-9 10:58:26

ASN.1 可执行代码远程攻击漏洞
风险级别:     高
Category:     Miscellaneous
Description:     微软ASN.1库存在一个缓冲区溢出漏洞，可导致恶意攻击者远程获取系统控制权。
CVE:     CAN-2003-0818
- 微软ASN.1库（MSASN1.DLL）多重整数溢出,在系统使用LSASS.exe，CRYPT32.DLL以及其他微软NT4.0，2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。
受影响主机:

ASN.1 库利用允许执行HTTP查询漏洞
风险等级:     高
分类:     Miscellaneous
描述:     在微软的ASN.1的各种相关应用和动态连接库中产生一个安全漏洞，这个漏洞允许在受影响的主机上执行代码。这个漏洞因为微软ASN.1库的一个未检查的缓冲区问题造成，将会导致一个缓冲区溢出。
注意：这个问题的产生不要求攻击者堆目标系统拥有任何访问权限，但是在NT4.0以及其更早的版本操作系统不受该问题影响。
CVE:     CAN-2003-0818
- 微软ASN.1库（MSASN1.DLL）多重整数溢出,在系统使用LSASS.exe，CRYPT32.DLL以及其他微软NT4.0，2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。
Affected Machines:
IP Address
Machine Name
OS

192.168.001.200
BTSWSJ
Windows 2000

- TCP:80



CGI - getdrvrs.exe
风险等级:     高
分类:     CGI Scripts
描述:     在IIS的/scripts/tools/getdrvrs.exe导致远程攻击者利用它在制定的路径，文件名和数据库驱动上创建一个ODBC数据库，并且可以利用Exploite来实现一些缓冲区溢出。
Affected Machines:
IP Address
Machine Name
OS

166.165.000.254
NTSERVER
Windows NT 4.0



空会话
风险等级:     高
分类:     NetBIOS
描述:     空会话会让攻击这利用空的用户名和口令来尝试连接IPC$通道。攻击者可以利用建立一个空会话来获得用户列编，共享目录和其他的敏感信息。
CVE:     CVE-2000-1200
虽然在目标主机上建立的空会话是受到一些限制的，但是很多的数据可能会被匿名访问，所以要把系统的匿名访问权限等级设置为1。虽然匿名用户和用户组列举被预防于一些条件，但是通过空连接一样可以获得用户和用户组信息。
受影响的主机：

IIS Cumulative - HTTP 数据头部分溢出
风险等级:     高
分类:     Web Servers
描述:     在微软IIS处理HTTP头数据的时候，会产生一个缓冲区溢出漏洞。攻击者可以利用这个漏洞在受该漏洞影响的主机上执行任意代码。
CVE:     CVE-2002-0150
- 在微软的IIS4.0,5.0以及5.1版本程序存在一个溢出漏洞，这个漏洞可以让远程攻击者通过IIS在对HTTP头数据进行安全检查的时候进行欺骗，从而造成一个拒绝服务攻击或者通过HTTP头部分来执行任意代码。
Affected Machines:

IIS Cumulative - ASP 编码变量漏洞
风险等级:     高
分类:     Web Servers
描述:     微软IIS在执行代码块请求的时候将会产生一个变量函数的缓冲区溢出漏洞。
CVE:     CVE-2002-0147
- 在微软的IIS4.0,5.0和5.1版本的ASP数据传输机制中存在一个缓冲区溢出漏洞，这个漏洞允许攻击者从远程发起一个拒绝服务攻击或者执行恶意代码。
Affected Machines:
IP Address
Machine Name
OS

192.168.000.001
unknown
Windows 2000

- TCP:6225

- TCP:80

192.168.000.003
CBSRV2
Windows 2000

[1] [2] [3] [4] [5] [6] [7] [8] 下一页