VULHUB ™

AT-TFTP Server是一款免费的基于Windows的TFTP服务器，用于在PC和Allied Telesis路由器及一些交换机之间传输软件发布、补丁、脚本等。 AT-TFTP Server在处理带有超长文件名参数的请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 AT-TFTP Server在处理传送给GET或PUT命令的超长文件名（大于227个字节）时存在缓冲区溢出。如果攻击者向服务器发送了恶意报文的话就会触发这个漏洞，导致拒绝服务或执行任意代码。 Allied Telesyn AT-TFTP Server 1.9 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.alliedtelesyn.co.uk/en-gb/support/downloads/tools.asp" target="_blank">http://www.alliedtelesyn.co.uk/en-gb/support/downloads/tools.asp</a>

AT-TFTP Server是一款免费的基于Windows的TFTP服务器，用于在PC和Allied Telesis路由器及一些交换机之间传输软件发布、补丁、脚本等。 AT-TFTP Server在处理带有超长文件名参数的请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 AT-TFTP Server在处理传送给GET或PUT命令的超长文件名（大于227个字节）时存在缓冲区溢出。如果攻击者向服务器发送了恶意报文的话就会触发这个漏洞，导致拒绝服务或执行任意代码。 Allied Telesyn AT-TFTP Server 1.9 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.alliedtelesyn.co.uk/en-gb/support/downloads/tools.asp" target="_blank">http://www.alliedtelesyn.co.uk/en-gb/support/downloads/tools.asp</a>