VULHUB ™

Red-Alert是一款无线(802.11b/Bluetooth)探测，进行监视和安全威胁报告的程序。 Red-Alert存在多个安全问题，远程攻击者可以利用这个漏洞可以进行使设备崩溃，删除日志，访问管理接口等攻击。 具体问题如下： 1、未授权用户通过WEB服务器可使Red-Alert应用程序重启。当浏览器提交的请求超过1230字节，就会导致应用系统重启，所有信息丢失： $ perl -e \'\'print \"a\"x1230 . \"＼r＼n＼r＼n\"| nc ＜device ip＞ 80 2、探测器管理验证绑定在用户IP地址上，如果多个用户在NAT或者代理后，在管理员进行验证后，任意用户可以直接访问接口而不需要验证。虽然在几分钟不活动后会过，但是由于事件弹出页面会自动刷新会话而不会过期。 3、如果无线网络中探测到带有多个空格字符的SSID，探测就会失败，如网络的SSID为\" \"，探测器就会检查为单个空格字符\" \"。

Red-Alert是一款无线(802.11b/Bluetooth)探测，进行监视和安全威胁报告的程序。 Red-Alert存在多个安全问题，远程攻击者可以利用这个漏洞可以进行使设备崩溃，删除日志，访问管理接口等攻击。 具体问题如下： 1、未授权用户通过WEB服务器可使Red-Alert应用程序重启。当浏览器提交的请求超过1230字节，就会导致应用系统重启，所有信息丢失： $ perl -e \'\'print \"a\"x1230 . \"＼r＼n＼r＼n\"| nc ＜device ip＞ 80 2、探测器管理验证绑定在用户IP地址上，如果多个用户在NAT或者代理后，在管理员进行验证后，任意用户可以直接访问接口而不需要验证。虽然在几分钟不活动后会过，但是由于事件弹出页面会自动刷新会话而不会过期。 3、如果无线网络中探测到带有多个空格字符的SSID，探测就会失败，如网络的SSID为\" \"，探测器就会检查为单个空格字符\" \"。