VULHUB ™

BUGTRAQ ID: 28394 ASUS远程控制台（ARC）允许用户监控和控制远程主机。 ARC服务在处理超长的用户请求时存在缓冲溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 ARC服务的主要组件是一个监听于623端口的名为DpcProxy的telnet服务器，可提供IPMI接口。DPC代理用于从客户端所接收数据的函数存在缓冲区溢出漏洞。该函数将所接收的数据存储到了大约1024字节的栈缓冲区，然后检查行分隔符的末尾（回车）。如果用户提交了超长数据的话，就可以触发栈溢出，导致执行任意指令。 0 Asus Remote Console <= 2.0.0.24 Asus ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.asus.com.tw target=_blank>http://www.asus.com.tw</a>

BUGTRAQ ID: 28394 ASUS远程控制台（ARC）允许用户监控和控制远程主机。 ARC服务在处理超长的用户请求时存在缓冲溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 ARC服务的主要组件是一个监听于623端口的名为DpcProxy的telnet服务器，可提供IPMI接口。DPC代理用于从客户端所接收数据的函数存在缓冲区溢出漏洞。该函数将所接收的数据存储到了大约1024字节的栈缓冲区，然后检查行分隔符的末尾（回车）。如果用户提交了超长数据的话，就可以触发栈溢出，导致执行任意指令。 0 Asus Remote Console <= 2.0.0.24 Asus ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.asus.com.tw target=_blank>http://www.asus.com.tw</a>