Программа: MG-SOFT Net Inspector 6.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.
1) Уязвимость существует из-за ошибки форматирования строки в Net Inspector
HTTP Server (mghttpd). Удаленный пользователь может с помощью специально
сформированного HTTP GET запроса выполнить произвольный код на целевой системе.
Эксплоит:
GET /%n%n%s%s%n%n%n%s HTTP/1.0
2) Уязвимость существует из-за недостаточной обработки HTTP GET запросов в
Net Inspector HTTP Server (mghttpd). Удаленный пользователь может с помощью
специально сформированного HTTP GET запроса, содержащего символы обхода
каталога, просмотреть содержимое произвольных файлов на системе.
Эксплоит:
GET ../../../../boot.ini HTTP/1.0
GET \../..\../..\windows/win.ini HTTP/1.0
3) Уязвимость существует из-за ошибки в сервисе SNMP Trap Service
(MgWTrap3.exe) при обработке UDP запросов. Удаленный пользователь может с
помощью специально сформированного UDP пакета аварийно завершить работу службы.
Эксплоит:
echo|nc SERVER PORT -v -v -u
4) Уязвимость существует из-за ошибки в Net Inspector Server при обработке
сетевых пакетов. Удаленный пользователь может отправить специально
сформированный пакет на порт 5221/TCP и вызвать зависание службы.
Эксплоит:
echo -n -e \x2a\x45\x67\xf2\x00\x00\x00\x00|nc SERVER 5221 -v -v -w 1
