SMS Server Tools执行任意命令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204634 漏洞类型 未知
发布时间 2002-03-11 更新时间 2005-10-12
CVE编号 CVE-2002-0437 CNNVD-ID CNNVD-200207-118
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-118
|漏洞详情
SMSServerTools是一个用来与提供SMS功能的调制解调器进行交互的软件包,它可以发送和接收文本文件,SMS服务器工具被设计工作于Linux/Unix类平台之上。SMSServerTools实现上存在一些输入验证漏洞,远程攻击者可能利用这些漏洞在主机上执行任意命令。程序未对用户输入进行充分过滤,远程攻击者通过在输入中插入某些特定的字符,可以在主机上以SMSServerTools进程的身份执行任意命令。
|参考资料

来源:BID
名称:4268
链接:http://www.securityfocus.com/bid/4268
来源:XF
名称:sms-tools-format-string(8433)
链接:http://www.iss.net/security_center/static/8433.php
来源:www.isis.de
链接:http://www.isis.de/members/~s.frings/smstools/history.html
来源:BUGTRAQ
名称:20020311SMStoolsvulnerabilitiesinreleasebefore1.4.8
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0103.html