安全研究
安全漏洞
Outpost Security Suite Pro文件名解析绕过安全限制漏洞
发布日期:2008-07-22
更新日期:2008-07-23
受影响系统:Agnitum Outpost Security Suite Pro 2009
描述:
BUGTRAQ ID:
30347
Outpost Security Suite是包含有杀毒软件、防火墙、反垃圾邮件等多种应用的安全软件套件。
Outpost Security Suite处理畸形文件名时存在漏洞,如果用户对文件设置了包含有特殊字符的文件名的话,就可以绕过杀毒软件或防火墙的检测,不受限制地继续运行。
<*来源:Juan Pablo Lopez Yacubian (
jplopezy@gmail.com)
链接:
http://marc.info/?l=bugtraq&m=121675503532230&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
绕过杀毒软件:
ASCII: 
HEX: 26 23 31 32 32 38 38 3b
绕过防火墙:
ASCII:† ‡ • ‣ ․ ‥ …
HEX: 86 20 87 20 95 20 26 23 38 32 32 37 3b 20 26 23 38 32 32 38 3b 20 26 23 38 32 32 39 3b 20 85
建议:
厂商补丁:
Agnitum
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.agnitum.com/浏览次数:2321
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
