Foundstone FScan banner获取功能存在格式化串漏洞

Foundstone FScan banner获取功能存在格式化串漏洞

漏洞ID 1204449 漏洞类型 未知
发布时间 2002-04-19 更新时间 2005-05-02
图片[1]-Foundstone FScan banner获取功能存在格式化串漏洞-安全小百科CVE编号 CVE-2002-0598
图片[2]-Foundstone FScan banner获取功能存在格式化串漏洞-安全小百科CNNVD-ID CNNVD-200206-028
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-028
|漏洞详情
FScan是一款由Foundstone公开分发和维护的商业化网络扫描程序,可运行在MicrosoftWindows操作系统下。FScan在处理banner数据时存在漏洞,可导致攻击者进行格式化串攻击,以Fscan进程的权限在执行扫描任务的主机上执行任意指令。当FScan中的banner获取功能开启时,会直接打印banner字符串,攻击者可以构建恶意的WEB站点,并提供带有格式化串的banner信息,当FScan对系统进行扫描时,就可能导致产生格式化串攻击,可能以FScan进程的权限在目标系统上执行任意指令。
|参考资料

来源:BID
名称:4549
链接:http://www.securityfocus.com/bid/4549
来源:XF
名称:fscan-banner-format-string(8895)
链接:http://www.iss.net/security_center/static/8895.php
来源:www.foundstone.com
链接:http://www.foundstone.com/knowledge/fscan112_advisory.html
来源:BUGTRAQ
名称:20020419KPMG-2002014:FoundstoneFscanFormatStringBug
链接:http://online.securityfocus.com/archive/1/268581

相关推荐: Apple 12/640 PS LaserWriter TCP/IP配置工具Telnet服务默认无口令漏洞

Apple 12/640 PS LaserWriter TCP/IP配置工具Telnet服务默认无口令漏洞 漏洞ID 1203684 漏洞类型 配置错误 发布时间 2002-10-26 更新时间 2002-12-31 CVE编号 CVE-2002-2373 C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享