Byte Fusion BFTelnet长用户名DoS漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1105589 漏洞类型 缓冲区溢出
发布时间 1999-11-03 更新时间 2005-05-02
CVE编号 CVE-1999-0904 CNNVD-ID CNNVD-199911-013
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/19596
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199911-013
|漏洞详情
BFTelnet存在缓冲区溢出漏洞。远程攻击者可以通过长用户名导致服务拒绝。
|漏洞EXP
source: http://www.securityfocus.com/bid/771/info

BFTelnet, a telnet server for Windows NT by Byte Fusion, will crash if a user name of 3090 or more characters is supplied. 


telnet victim.com
Login: [3090 charcter string]
|参考资料

来源:BID
名称:771
链接:http://www.securityfocus.com/bid/771