NAI WebShield SMTP v4.5.44管理工具缓冲溢出

漏洞发布时间：2000-5-26 10:29:00
漏 洞 描 述:

Delphis互联网安全顾问小组(DCIST)最近发现在基于NT平台的NAI WebShield SMTP 管理端存在缓冲溢出漏洞。首先telnet到运行管理程序的机器的9999端口。通过执行下面命令可以获得当前的配置。

GET_CONFIG

如果输入大于208字节的信息作为配置参数，该服务将会停止并且重写堆栈。
SET_CONFIG $#@60;回车$#@62;
Quarantine_Path=(208个A字符)+ EIP

这将倒在攻击者可以在运行该程序的运行身份在服务器上远程执行任意代码。

解 决 方 法:

1, 别以SYSTEM身份运行该服务程序，除非作为一个非限制的用户帐号。
2, 通过配置路由器或者防火墙的接入控制列表，防止其它机器对该机器的端口9999的访问。
3, 或者停止管理服务。