ASN.1 可执行代码远程攻击漏洞
风险级别: 高
Category: Miscellaneous
Description: 微软ASN.1库存在一个缓冲区溢出漏洞,可导致恶意攻击者远程获取系统控制权。
CVE: CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。
受影响主机:
ASN.1 库利用 允许执行HTTP查询漏洞
风险等级: 高
分类: Miscellaneous
描述: 在微软的ASN.1的各种相关应用和动态连接库中产生一个安全漏洞,这个漏洞允许在受影响的主机上执行代码。这个漏洞因为微软ASN.1库的一个未检查的缓冲区问题造成,将会导致一个缓冲区溢出。
注意:这个问题的产生不要求攻击者堆目标系统拥有任何访问权限,但是在NT4.0以及其更早的版本操作系统不受该问题影响。
CVE: CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。
Affected Machines:
IP Address
Machine Name
OS
192.168.001.200
BTSWSJ
Windows 2000
- TCP:80
CGI - getdrvrs.exe
风险等级: 高
分类: CGI Scripts
描述: 在IIS的/scripts/tools/getdrvrs.exe导致远程攻击者利用它在制定的路径,文件名和数据库驱动上创建一个ODBC数据库,并且可以利用Exploite来实现一些缓冲区溢出。
Affected Machines:
IP Address
Machine Name
OS
166.165.000.254
NTSERVER
Windows NT 4.0
空会话
风险等级: 高
分类: NetBIOS
描述: 空会话会让攻击这利用空的用户名和口令来尝试连接IPC$通道。攻击者可以利用建立一个空会话来获得用户列编,共享目录和其他的敏感信息。
CVE: CVE-2000-1200
虽然在目标主机上建立的空会话是受到一些限制的,但是很多的数据可能会被匿名访问,所以要把系统的匿名访问权限等级设置为1。虽然匿名用户和用户组列举被预防于一些条件,但是通过空连接一样可以获得用户和用户组信息。
受影响的主机:
IIS Cumulative - HTTP 数据头部分溢出
风险等级: 高
分类: Web Servers
描述: 在微软IIS处理HTTP头数据的时候,会产生一个缓冲区溢出漏洞。攻击者可以利用这个漏洞在受该漏洞影响的主机上执行任意代码。
CVE: CVE-2002-0150
- 在微软的IIS4.0,5.0以及5.1版本程序存在一个溢出漏洞,这个漏洞可以让远程攻击者通过IIS在对HTTP头数据进行安全检查的时候进行欺骗,从而造成一个拒绝服务攻击或者通过HTTP头部分来执行任意代码。
Affected Machines:
IIS Cumulative - ASP 编码变量漏洞
风险等级: 高
分类: Web Servers
描述: 微软IIS在执行代码块请求的时候将会产生一个变量函数的缓冲区溢出漏洞。
CVE: CVE-2002-0147
- 在微软的IIS4.0,5.0和5.1版本的ASP数据传输机制中存在一个缓冲区溢出漏洞,这个漏洞允许攻击者从远程发起一个拒绝服务攻击或者执行恶意代码。
Affected Machines:
IP Address
Machine Name
OS
192.168.000.001
unknown
Windows 2000
- TCP:6225
- TCP:80
192.168.000.003
CBSRV2
Windows 2000
IIS IDA 远程系统溢出
风险等级: 高
分类: Web Servers
描述: 这个漏洞会使而已攻击这在受影响的系统商获得系统管理级别的权限,这个攻击的效果就好象CodeRed一样所以这个漏洞很危险,一定要马上进行修复。
CVE: CVE-2001-0500
-0 在微软的IIS 6.0 BETA以及更早以前的版本软件中,-1 索引服-2 务器2.0和索引服-3 务2000中的ISAPI扩展(idq.dll)存在缓冲区溢出漏洞。这个漏洞会让攻击者远程的在受影响的操作系统上通过输入一个长的变量到Data Administration (.ida)和Internet Data Query (.idq)文件中,-4 例如:default.ida,-5 来执行任意的命令。
Affected Machines:
IIS Cumulative - HTR ISAPI 扩展区溢出漏洞
风险等级: 高
分类: Web Servers
描述: 在微软的IIS.htr ISAPI过滤器中存在一个缓冲区溢出漏洞。攻击者可以利用这个漏洞远程的进行攻击。
CVE: CVE-2002-0071
- 在IIS4.0和5.0执行HTR教本中的ism.dll ISAPI扩展时,会产生一个缓冲区溢出漏洞,这个漏洞将会让攻击者通过使用一个长的变量命来发起一个拒绝服务攻击或者执行任意代码在受影响主机上。
Affected Machines:
IIS HTR ISAPI 块缓冲区溢出
风险等级: 高
分类: Web Servers
描述: 一个漏洞促在于在IIS使用HTR ISAPI来成块的处理HTTP数据数据的缺陷,攻击者可以利用Exploited远程执行他想用的代码。
CVE: CVE-2002-0364
- 在IIS4.0和5.0中,一个缓冲区溢出存在于编码传输机制中,攻击者可以利用这个漏洞通过执行HTR会话请求来执行任意代码。参照 "Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise."
Affected Machines:
IP Address
Machine Name
OS
192.168.000.033
¼à²ìÊÒ
Windows 2000, Windows XP
- TCP:80
IIS4-5 escape characters 解码漏洞
风险等级: 高
分类: Web Servers
描述: 由于在执行CGI文件名程序请求的时候有一个缺陷,这个缺陷会导致一个远程用户在互联网信息发布主机或者个人WEB服务主机上执行任意命令。这个问题在HTTP的URI向自己发出请求时换码符进行解码时候产生。
CVE: CVE-2001-0333
- 目录移动漏洞发生在IIS 5.0以及更早的版本中,将会导致攻击者从远程使用编码例如:..和\两次来执行任意命令。
Affected Machines:
MDAC RDS 可访问
风险等级: 嘎怕
分类: Web Servers
描述: 微软数据访问组件(MDAC)远程数据服务开启并且可以远程访问。多种漏洞在RDS中被发现,这些漏洞可以使得攻击者威胁受影响WEB服务器的安全。
Affected Machines:
Affected Items:
Windows 振荡波补丁未安装
风险级别: 高
类别: Miscellaneous
描述: 未安装震荡波补丁可导致攻击者远程获取系统控制权或感染恶性蠕虫。
受影响主机:
IP Address
Machine Name
OS
192.168.001.032
¼²¿Ø¿Æ
Windows XP
192.168.001.042
Õþ¹¤¿Æ
Windows XP
192.168.001.180
FJK509
Windows XP
192.168.001.200
BTSWSJ
Windows 2000
Affected Items:
Windows Messenger 服务缓冲区溢出漏洞
风险等级: 高
类别: NetBIOS
描述: 在微软WINDOWS系统的Messenger服务中存在一个缓冲区泛滥漏洞,这个漏洞将允许攻击这利用特意工作的代码来远程执行攻击从而得到操作系统的完全控制权限。
修正方法: 安装相应的修复程序或者最新的SP补丁包。
相关连接 Microsoft Knowledge Base Article 828035 (http://support.microsoft.com/?kbid=828035)
MS03-043 (http://www.microsoft.com/technet/security/bulletin/MS03-043.mspx)
CVE: CAN-2003-0717 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0717)
- The Messenger Service for Windows NT through Server 2003 does not properly verify the length of the message, which allows remote attackers to execute arbitrary code via a buffer overflow attack.
IAV:
BugtraqID:
受影响主机:
Affected Items:
Windows RPC 漏洞补丁未安装
风险级别: 高
种类: RPC 服务
描述: 在RPC/DCOM下发现了多种漏洞,这些漏洞将可能导致攻击者获得主机系统的完全控制权限。
IAV:
BugtraqID:
受影响主机:
Affected Items:
Windows RPC DCOM 界面缓冲区溢出漏洞
风险等级: 高
分类: RPC Services
描述: 在微软的Windows操作系统平台中,在分布式对象模型(DCOM)界面 关联RPC中存在一个缓冲区溢出漏洞,受影响的操作系统有NT 4.0 SP6a, 2000 SP4, 和 XP SP1, Windows Server 2003。如果向受影响的主机发送一个精心构造的数据包来覆盖可利用的PRC,攻击者就可以利用SYSTEM权限来执行任意代码。
CVE: CAN-2003-0352
- 在WINDOWS受影响的系统中缓冲区溢出存在于一个已经确认的RPC的DCOM界面中,这将导致攻击者可以通过发送一个特殊构造的消息来执行任意命令,比如Blaster/MSblast/LovSAN 和 Nachi/Welchia这些网络蠕虫就是利用的这个漏洞。
Affected Machines:
IP Address
Machine Name
OS
192.168.001.032
¼²¿Ø¿Æ
Windows XP
Affected Items:
Windows RPC DCOM 多漏洞补丁未安装
风险级别: 高
种类: RPC 服务
描述: 该漏洞受影响的操作系统包括:NT 4.0 SP6a, 2000 SP4, and XP SP1, Windows Server 2003。在DCOM界面影响的RPC中存在多个缺陷。如果向受影响的主机发送一个精心构造的数据包来覆盖受影响的PRC,攻击者就可以利用对堆的缓冲区溢出来得到SYSTEM权限执行任意代码,也可以利用该漏洞堆RPCSS服务造成拒绝服务攻击。使RPCSS服务崩快可以让一个本地用户在受该漏洞的影响的主机上获得SYSTEM的特权。
CVE: CAN-2003-0528 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0528)
- 一个堆缓冲溢出漏洞存在于RPCSS服务中的DCOM界面,这将导致攻击者从远程通过发送一个长文件名参数的畸形PRC服务请求来执行任意代码这个漏洞不同于CAN-2003-0352 (Blaster/Nachi) and CAN-2003-0715.
CAN-2003-0605
- 攻击者可以利用Windows 2000 SP3 and SP4中的PRC DCOM界面来制造拒绝服务攻击(系统崩溃),也可导致本地攻击者利用这个DOS(拒绝服务攻击)来界尺EPMAPPER通道以获取特权,这个攻击可以通过发送一个消息到RemoteGetClassObject界面,这将造成一个空指针被发送到PerformScmStage函数。
CAN-2003-0715
- 存在于RPCSS服务DCOM界面的堆缓冲区溢出攻击将会导致允许远程攻击者通过修改过字段长度的畸形的DCERPC DCOM对象激活请求数据报来执行任意代码。这个攻击不同于CAN-2003-0352 (Blaster/Nachi) and CAN-2003-0528。
受影响主机:
Affected Items:
Cisco Switch Monitor the Router 命令执行漏洞
风险等级: 高
分类: Miscellaneous
描述: 一个命令执行漏洞存在于Cisco的交换的“路由监视”,这个漏洞会导致攻击者通过受影响的路由器或者交换机在命令执行的时候得到关键的信息。
Affected Machines:
Affected Items:
MSSQL sa 空口令
风险等级: 高
分类: Database
描述: 微软的MSSQL数据库服务在默认安装的时候不会为SA帐号设置口令,攻击真可以利用这个帐号以管理员特权来远程登陆到SQL服务器。
CVE: CAN-2000-1209
- SA帐号在默认安装时候是没有口令的,受影响的版本有(1) Microsoft SQL Server 2000, (2) SQL Server 7.0, and (3) Data Engine (MSDE) 1.0, 包括第三方产品比如(4) Tumbleweed Secure Mail (MMS) (5) Compaq Insight Manager, and (6) Visio 2000, 都是默认安装的时候没有为SA帐号设置口令,这将导致允许攻击者远程获得管理员的特权来登陆服务器,某些蠕虫也使用这个漏洞例如: Voyager Alpha Force 和 Spida.
Affected Machines:
Lotus Domino COM 对象控制处理缓冲区溢出漏洞
风险等级: 高
分类: Web Servers
描述: 在出列一个COM的对象控制的时候会产生一个缓冲区溢出漏洞,远程攻击者可以利用这个漏洞在Lotus Domino服务器上执行任意代码。
How To Fix: Upgrade to the most current version of Lotus Domino to eliminate this and possibly other security vulnerabilities in the software.
Related Links: Lotus Domino product support page (http://www.ibm.com/software/lotus/support/domino/)
CVE: CAN-2003-0179
一个缓冲区溢出问发生在Lotus Domino 6.0.1以及较早版本的COM Object Control Handler中,攻击者可以通过多重攻击向量,比如iNotes ActiveX 控制中的InitializeUsingNotesUserName 程序来执行任意代码。
Affected Machines:
LM 哈希(LANMAN 哈希)
风险等:
高
分类:
Registry
描述:
这个安全风险发生在使用LM(LanMan)验证在网络上传输口令的时候,建议只使用NTLM,如果可能,仅使用NTLMV2。
Affected Machines:
IP Address
Machine Name
OS
192.168.001.250
LABS
Windows XP
Affected Items:
Microsoft FrontPage 多扩展漏洞- XP
风险等级: 搞
分类: Miscellaneous
描述: 在微软的FrontPageServer扩展2000和2002上发现了两个漏洞,攻击这可以利用这些漏洞在用户系统上执行任意代码。其中一个漏洞在FrontPage执行调试功能的时候产生一个缓冲区溢出问题。第二个漏洞在SmartHTML下产生,它将会造成一个拒绝服务攻击。
CVE: CAN-2003-0822
在微软的FrontPage Server Extensions2000和2002发现了两个关键的漏洞,这将导致攻击者可以在受影响的系统上执行任意代码。第一个缓冲区溢出漏洞产生在FrontPage extensions在远程调试功能。另外的漏洞发生在SmartHTML解释器,这个漏洞只会造成拒绝服务攻击。
IAV:
BugtraqID:
Affected Machines:
IP Address
Machine Name
OS
192.168.001.250
LABS
Windows XP
Affected Items:
微软商业服务器ISAPI BOF 异常漏洞
风险等级:
搞
分类:
Web Servers
描述:
AuthFileter是一个用在商业服务器来支持多种用户验证程序的ISAPI过滤器。
需要特别注意的是ISAPI过滤器只存在与Commerce Server不包含在IIS里。
AuthFilter是被默认安装的,但是需要特别注意这个被利用的问题。
这个Commerce Server进程运行在本地系统特权模式下。
这是一个Bugtraq ID 4157/ 微软安全公告 MS02-010漏洞的变异。
据报告,这个问题发生在不同分割的利用情况下。
CVE:
CVE-2002-0050 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0050)
- 这个微软Commerce Server 2000上AuthFilter ISAPI的漏洞允许攻击政虫远程通过过长验证数据执行任意代码。
Affected Machines:
IP Address
Machine Name
OS
192.168.001.250
LABS
Windows XP
Affected Items:
SQL 2000 Resolution Service缓冲区溢出漏洞(Sapphire 蠕虫)
风险等级:
高
分类:
Database
描述:
这里有三个安全漏洞。前两个是缓冲区溢出漏洞。
通过发送一个精心构造的数据报到Resolution Srevice,
攻击者会造成部分系统内存(一个堆事件,另外一个是栈事件)被覆盖。
利用精心选择的数据覆盖可以导致攻击者运行任意代码。
第三个漏洞是远程拒绝服务攻击漏洞。
CVE:
CAN-2002-0649 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649)
- SQL Server2000的Resolution服务中存在多重缓冲区溢出漏洞,
这将导致攻击者可以发起拒绝服务攻击或者利用发送UDP数据报端口
1434造成一个堆的溢出。
IAV:
BugtraqID:
5310 (http://www.securityfocus.com/bid/5310)
- Microsoft SQL Server 2000 Resolution Service Heap Overflow Vulnerability
Affected Machines:
IP Address
Machine Name
OS
192.168.001.006
789-8IOW0XF96GH
Windows 2000
- TCP:1434
- TCP:1434
192.168.001.082
KYS01
Windows 98
192.168.001.211
BGZDH
Windows 2000
192.168.001.236
SHF06
Windows 2000
Affected Items:
RPC sadmind 缓冲区溢出
风险等级:
高
分类:
RPC Services
描述:
已知在sadmind RPC服务中存在漏洞,这个问题可以导致攻击者利用这个缓冲区未检查的漏洞来以root的身份在远程主机上运行代码。
CVE:
CVE-1999-0977 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0977)
- Solaris sadmind的缓冲区溢出问题允许远程攻击者利用NETMGT_RPOC_SERVICE请求得到root特权。
Affected Machines:
IP Address
Machine Name
OS
192.168.200.001
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.031
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.032
unknown
Sun Solaris 2.6 - 7 (SPARC)
Notes:
Rpc Services: RPC statd 格式字串攻击
风险等级:
高
分类:
RPC Services
描述:
几个版本的RPC.STATD服务(NFS保护锁服务)存在格式字串攻击漏洞,这个漏洞将导致远程攻击这在ROOT用户关联执行代码
CVE:
CVE-2000-0666 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0666)
- 多种Linux发布版本的rnfs-utils封包中的rpc.statd没有完全的清除不可信格式的字串,这将允许攻击者得到root特权。
Affected Machines:
IP Address
Machine Name
OS
192.168.200.001
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.031
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.032
unknown
Sun Solaris 2.6 - 7 (SPARC)
Notes:
RPC tooltalk 服务
风险等级:
高
分类:
RPC Services
描述:
Tooltalk RPC服务在运行。Tooltalk服务是一个有很长历史的重要漏洞。多个缓冲区溢出和字串格式漏洞被发现。在这些漏洞上,攻击者可以获得远程root访问服务器来运行利用程序。
CVE:
CVE-1999-0003 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0003)
- 利用tooltalk数据库服务缓冲区溢出漏洞以root身份执行命令。
CVE-1999-0693 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0693)
- tooltalk共享库中的TT_SESSION环境变量缓冲区溢出漏洞使得本地用户获得root特权。
CVE-2001-0717 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0717)
- tooltal数据库服务rpc.ttdbserverd格式化字串漏洞导致远程攻击者通过把指定的格式化字串转送到syslong功能来执行任意命令。
Affected Machines:
IP Address
Machine Name
OS
192.168.200.001
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.031
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.032
unknown
Sun Solaris 2.6 - 7 (SPARC)
Notes:
Sendmail 数据库别名漏洞
风险等级:
高
分类:
Mail Servers
描述:
这个版本的Sendmail存在一个问题会导致本地用户可能误用数据库别名,从而导致sendmail运行异常或者什么也不发生。
CVE:
CVE-1999-0976 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0976)
- Sendmail允许本地用户利用newaliases命令来初始化数据库别名,这将导致一个拒绝服务攻击中断Sendmail。
Affected Machines:
IP Address
Machine Name
OS
192.168.200.001
unknown
Sun Solaris 2.6 - 7 (SPARC)
- TCP:25
192.168.200.031
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.032
unknown
Sun Solaris 2.6 - 7 (SPARC)
Notes:
Solaris SNMP 默认关键字名称
风险等级:
高
分类:
SNMP Servers
描述:
Solaris操作系统2.6和先前的版本包含一个SNMP subagent的默认社区关键字字串。远程攻击这可以利用者个程序之外的漏洞以root的身份执行任意的命令,着这修改系统参数。
CVE:
CAN-1999-0186 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0186)
- 在Solaris中SNMP Sbuagent有默认的社区关键字字串,这将导致攻击者以root的身份来执行任意命令或者修改系统参数。
Affected Machines:
IP Address
Machine Name
OS
192.168.200.001
unknown
Sun Solaris 2.6 - 7 (SPARC)
- ALL PRIVATE
192.168.200.031
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.032
unknown
Sun Solaris 2.6 - 7 (SPARC)
Notes:
Solaris snmpXdmid 缓冲区溢出
风险等级:
高
分类:
RPC Services
描述:
Sun Microsystem的Soalris操作系统在版本2.6,7和8上存在服务‘snmpXdmid’。一个漏洞发生在DMI映射中,这将导致被利用获得存在漏洞主机的远程root访问权限。
CVE:
CVE-2001-0236 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0236)
- Solaris 的SnmpXdmid SNMP到DMI映射后台存在缓冲区溢出漏洞,这将导致攻击者可以通过一个长的“暗示”执行任意命令。
Affected Machines:
IP Address
Machine Name
OS
192.168.200.001
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.031
unknown
Sun Solaris 2.6 - 7 (SPARC)
192.168.200.032
unknown
Sun Solaris 2.6 - 7 (SPARC)