Board logo

标题: 【播报】SafeNet SoftRemote客户端IKE服务远程栈溢出漏洞 [打印本页]

作者: 不属于    时间: 2009-11-6 23:47     标题: 【播报】SafeNet SoftRemote客户端IKE服务远程栈溢出漏洞

SafeNet SoftRemote客户端IKE服务远程栈溢出漏洞





 
 

受影响系统:
SafeNet SoftRemote < 10.8.6

不受影响系统:
SafeNet SoftRemote 10.8.6

描述:
SoftRemote是SafeNET VPN产品系列中的VPN客户端。

Softremote中默认监听于UDP 62514端口上的VPN服务(ireIke.exe)存在栈溢出漏洞。如果远程攻击者向该服务提交了超长请求的话,就可以触发这个溢出,导致以SYSTEM权限执行任意代码。 网络安全

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.safenet-inc.com/products/vpn/softRemote.asp




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2