发布日期：2008-04-30
更新日期：2008-05-04

受影响系统：

Castle Rock Computing SNMPc <= 7.1

不受影响系统：

Castle Rock Computing SNMPc 7.1.1

描述：

---

BUGTRAQ  ID: 28990
CVE ID: CVE-2008-2214

Castle Rock Computing SNMPc网络管理器是分布式的网络管理系统软件，可以监视网络上的所有活动。

Castle Rock Computing SNMPc在处理畸形格式的请求数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者在SNMP TRAP报文中发送了超长的团体字符串的话，且报文格式为有效的ASN.1，包含团体字符串的长度，则单个UDP报文就可以触发栈溢出，导致在LocalSystem环境中执行任意代码。

<*来源：Wade Alcorn （wja@portcullis-security.com）
        John Heasman （nisr@nextgenss[.]com）
  
  链接：http://secunia.com/advisories/30036/
        http://www.ngssoftware.com/advisories/critical-vulnerability-in-snmpc/
*>

建议：

---

厂商补丁：

Castle Rock Computing
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.castlerock.com/

浏览次数：2650
严重程度：0（网友投票）