发布日期：2008-03-10
更新日期：2008-03-11

受影响系统：

LogMeIn RemotelyAnywhere <= 8.0.668

描述：

---

BUGTRAQ  ID: 28175

RemotelyAnywhere是一款高效、安全的远程系统管理工具。

RemotelyAnywhere处理畸形HTTP请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果向2000端口上的RemotelyAnywhere.exe进程发送了带有无效Accept-Charset参数的HTTP请求的话，就可以触发空指针引用，导致服务进程崩溃。但管理服务会在一分钟内自动重启进程，因此攻击者必须定期发送畸形请求才能保持服务器拒绝服务。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=120519215603596&w=2
        http://secunia.com/advisories/29296/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET / HTTP/1.1
Accept-Charset: boom

建议：

---

厂商补丁：

LogMeIn
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.remotelyanywhere.com

浏览次数：4183
严重程度：0（网友投票）