Castle Rock Computing NMPc超长团体字符串栈溢出漏洞 CVE-2008-2214 CNNVD-200805-174

10.0 AV AC AU C I A
发布: 2008-05-14
修订: 2018-10-11

Castle Rock Computing SNMPc是美国Castle Rock Computing公司的一套为整个网络基础架构提供主动的实时监控功能的分布式网络管理系统。 Castle Rock Computing SNMPc在处理畸形格式的请求数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。如果远程攻击者在SNMP TRAP报文中发送了超长的团体字符串的话,且报文格式为有效的ASN.1,包含团体字符串的长度,则单个UDP报文就可以触发栈溢出,导致在LocalSystem环境中执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息