MikroTik RouterOS ‘sshd’组件多个堆内存破坏漏洞

企鹅博客
19273
文章
0
评论
2019年7月13日18:34:03 评论 1.2K views

发布日期:2013-09-02
更新日期:2013-09-14

受影响系统:
MikroTik RouterOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62110

MikroTik RouterOS 是路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,将普通PC变为高性能路由器,现在已移植到MikroTik RouterBOARD硬件平台运行。

MikroTik RouterOS的sshd组件存在远程堆破坏漏洞,利用此漏洞可获取路由器设备的完全访问权限。

<*来源:Kingcope ([email protected]
 
  链接:http://kingcope.wordpress.com/2013/09/02/mikrotik-routeros-5-and-6-sshd-remote-preauth-heap-corruption/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

ssh -l`perl -e &acirc;??print &acirc;??A&acirc;?&#157; x 100000&#39;` &amp;lt;ip of mikrotik router&amp;gt;

建议:
--------------------------------------------------------------------------------
厂商补丁:

  • 版权声明: 发表于 2019年7月13日18:34:03
  • 转载注明:https://www.qieseo.com/153594.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: