发布日期：2008-03-10
更新日期：2008-03-11

受影响系统：

PacketTrap Networks PT360 Tool Suite PRO 2.0.3901.0

描述：

---

BUGTRAQ  ID: 28187

PacketTrap pt360工具组是一款网络管理软件，可提供Cisco配置管理、服务器和应用程序监控、第三方产品集成等功能。

pt360工具组所实现的TFTP服务器处理无效文件名的文件时存在拒绝服务漏洞，导致TFTP组件无法正常运行，用户必须重启整个应用才能恢复。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=120519482407906&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/testz/tftpx.zip

建议：

---

厂商补丁：

PacketTrap Networks
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.packettrap.com/index.html

浏览次数：2618
严重程度：0（网友投票）