安全研究

安全漏洞
Alcatel-Lucent OmniSwitch交换机HTTP头栈溢出漏洞

发布日期:2008-08-06
更新日期:2008-08-15

受影响系统:
Alcatel-Lucent OmniSwitch OS9000
Alcatel-Lucent OmniSwitch OS7000
Alcatel-Lucent OmniSwitch OS6850
Alcatel-Lucent OmniSwitch OS6800
Alcatel-Lucent OmniSwitch OS6600
描述:
BUGTRAQ  ID: 30652

Alcatel-Lucent OmniSwitch是高性能的网络交换机。

OmniSwitch系列产品的内嵌管理Web服务器存在栈溢出漏洞。如果用户在Cookie: Session=头中发送了2392字节数据的话,就可以触发这个溢出,导致执行任意指令,触发这个溢出所需的字节数因AOS版本而异。

<*来源:Deral Heiland (http://www.layereddefense.com/)
  
  链接:http://secunia.com/advisories/31435/
        http://www1.alcatel-lucent.com/psirt/statements/2008002/OmniSwitch.htm
        http://marc.info/?l=bugtraq&m=121855423801892&w=2
*>

建议:
厂商补丁:

Alcatel-Lucent
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www1.alcatel-lucent.com/enterprise/en/products/phones/index.html

浏览次数:2403
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客