DataRescue IDA Pro绕过口令认证执行远程调试漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191206 漏洞类型 输入验证
发布时间 2007-03-24 更新时间 2007-04-05
CVE编号 CVE-2007-1666 CNNVD-ID CNNVD-200703-612
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-612
|漏洞详情
IDAProDisassembler和Debugger是Windows或Linux上的交互式、可编程、可扩展的多处理器反汇编和调试程序。IDAPro在处理远程调试命令的流程上存在设计问题,未经认证的远程用户可以轻易绕过口令认证执行调试操作。IDAPro的调试器服务器允许用户通过-P参数指定认证口令。该服务器的processor_request()函数没有确保在调用perform_request()函数之前远程用户都已通过认证,因此在认证之前所发送的请求也会被正常的处理。
|参考资料

来源:www.datarescue.com
链接:http://www.datarescue.com/freefiles/ida_remdeb_fix_22032007.zip
来源:XF
名称:idapro-processorrequest-code-execution(33190)
链接:http://xforce.iss.net/xforce/xfdb/33190
来源:SECTRACK
名称:1017815
链接:http://www.securitytracker.com/id?1017815
来源:BID
名称:23114
链接:http://www.securityfocus.com/bid/23114
来源:OSVDB
名称:33523
链接:http://www.osvdb.org/33523
来源:VUPEN
名称:ADV-2007-1089
链接:http://www.frsirt.com/english/advisories/2007/1089
来源:SECUNIA
名称:24635
链接:http://secunia.com/advisories/24635
来源:IDEFENSE
名称:20070323DataRescueIDAProRemoteDebuggerServerAuthenticationBypassVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/