VULHUB ™

Castle Rock Computing SNMPc是美国Castle Rock Computing公司的一套为整个网络基础架构提供主动的实时监控功能的分布式网络管理系统。 Castle Rock Computing SNMPc在处理畸形格式的请求数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。如果远程攻击者在SNMP TRAP报文中发送了超长的团体字符串的话，且报文格式为有效的ASN.1，包含团体字符串的长度，则单个UDP报文就可以触发栈溢出，导致在LocalSystem环境中执行任意代码。

Castle Rock Computing SNMPc是美国Castle Rock Computing公司的一套为整个网络基础架构提供主动的实时监控功能的分布式网络管理系统。 Castle Rock Computing SNMPc在处理畸形格式的请求数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。如果远程攻击者在SNMP TRAP报文中发送了超长的团体字符串的话，且报文格式为有效的ASN.1，包含团体字符串的长度，则单个UDP报文就可以触发栈溢出，导致在LocalSystem环境中执行任意代码。