Red-M Red-Alert多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201983 漏洞类型 未知
发布时间 2004-02-09 更新时间 2005-10-20
CVE编号 CVE-2004-2080 CNNVD-ID CNNVD-200402-037
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-037
|漏洞详情
Red-Alert是一款无线(802.11b/Bluetooth)探测,进行监视和安全威胁报告的程序。Red-Alert存在多个安全问题,远程攻击者可以利用这个漏洞可以进行使设备崩溃,删除日志,访问管理接口等攻击。具体问题如下:1、未授权用户通过WEB服务器可使Red-Alert应用程序重启。当浏览器提交的请求超过1230字节,就会导致应用系统重启,所有信息丢失:$perl-e'print"a"x1230."\r\n\r\n"|nc802、探测器管理验证绑定在用户IP地址上,如果多个用户在NAT或者代理后,在管理员进行验证后,任意用户可以直接访问接口而不需要验证。虽然在几分钟不活动后会过,但是由于事件弹出页面会自动刷新会话而不会过期。3、如果无线网络中探测到带有多个空格字符的SSID,探测就会失败,如网络的SSID为"",探测器就会检查为单个空格字符""。
|参考资料

来源:SECTRACK
名称:1009001
链接:http://securitytracker.com/id?1009001
来源:XF
名称:redalert-bypass-security(15089)
链接:http://xforce.iss.net/xforce/xfdb/15089
来源:BID
名称:9618
链接:http://www.securityfocus.com/bid/9618
来源:BUGTRAQ
名称:20040209Red-MRed-AlertMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/353211
来源:www.securiteam.com
链接:http://www.securiteam.com/securitynews/5SP0C0KC0A.html
来源:genhex.org
链接:http://genhex.org/releases/031003.txt
来源:OSVDB
名称:3953
链接:http://www.osvdb.org/3953
来源:FULLDISC
名称:20040209Red-MRed-AlertMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=107635119005407&w=2