日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Omni-NFSServerFTP請(qǐng)求/響應(yīng)處理?xiàng)R绯雎┒?/div>

影響版本:

Xlink Omni-NFS Enterprise 5.2

漏洞描述:

BUGTRAQ  ID: 36608

Omni-NFS Server可以將Windows機(jī)器轉(zhuǎn)換為NFS服務(wù)器,這樣UNIX用戶就可以訪問從遠(yuǎn)程N(yùn)FS客戶端導(dǎo)入Windows資源。

Omni-NFS服務(wù)器的ntpd.exe服務(wù)在處理發(fā)送給TCP 21端口的FTP請(qǐng)求以及wftp.exe服務(wù)在處理惡意FTP服務(wù)器所返回的響應(yīng)時(shí)存在棧溢出漏洞。如果用戶發(fā)送了惡意FTP請(qǐng)求或受騙連接到了惡意的 FTP服務(wù)器,就可能觸發(fā)這些溢出,導(dǎo)致執(zhí)行任意代碼。

<*參考  http://secunia.com/advisories/36939/ *>

測(cè)試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_server.rb

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_client.rbSEBUG安全建議:

廠商補(bǔ)丁:

Xlink

目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:

http://www.xlink.com/nfs_products/NFS_Server/NFS_Server.htm


新聞名稱:Omni-NFSServerFTP請(qǐng)求/響應(yīng)處理?xiàng)R绯雎┒?
當(dāng)前網(wǎng)址:http://m.5511xx.com/article/dpdcsgh.html