发布日期：2001-08-06
更新日期：2001-08-07

受影响系统：

Raytheon SilentRunner 2.0
Raytheon SilentRunner 1.6.1

描述：

---

CVE CAN ID : CAN-2001-0636

SilentRunner 是一个高级被动网络监视、发现和分析工具。SilentRunner的采集器(collector)
模块(cle.exe)是负责进行被动网络监视的模块。它存在缓冲区溢出漏洞。如果攻击者
处在SilentRunner监视的网络内，就可能利用这些漏洞对采集器造成拒绝服务攻击或者在
运行SilentRunner 采集器的系统上执行任意代码。

问题出在采集器模块处理各种应用层协议(例如POP,HTTP,FTP等等)的口令函数中。
由于处理口令的函数没有对用户提供的口令进行有效的边界检查，因此任何处在SilentRunner
采集器监视的网络中的用户都可以构造一个超长的口令串来使采集器崩溃。潜在地，如果
攻击者小心构造口令数据，他也可能在运行SilentRunner 采集器的系统上执行任意代码。

<*来源：(ISS) X-Force （xforce@iss.net）
        ISS Security Advisory: http://xforce.iss.net/alerts/advise91.php
*>

建议：

---

厂商补丁：

Raytheon SilentRunner 2.0.1已经修复了这个问题。我们建议您升级到2.0.1或者更高版本
厂商主页：
http://www.silentrunner.com/


浏览次数：3950
严重程度：0（网友投票）