标题:
【播报】SafeNet SoftRemote客户端IKE服务远程栈溢出漏洞
[打印本页]
作者:
不属于
时间:
2009-11-6 23:47
标题:
【播报】SafeNet SoftRemote客户端IKE服务远程栈溢出漏洞
SafeNet SoftRemote客户端IKE服务远程栈溢出漏洞
受影响系统:
SafeNet SoftRemote < 10.8.6
不受影响系统:
SafeNet SoftRemote 10.8.6
描述:
SoftRemote是SafeNET VPN产品系列中的VPN客户端。
Softremote中默认监听于UDP 62514端口上的VPN服务(ireIke.exe)存在栈溢出漏洞。如果远程攻击者向该服务提交了超长请求的话,就可以触发这个溢出,导致以SYSTEM权限执行任意代码。
网络安全
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.safenet-inc.com/products/vpn/softRemote.asp
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2