您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Versant对象数据库VERSANT_ROOT任意命令执行漏洞

2009-2-4 04:36| 投稿: security

摘要: 受影响系统:Versant Object Database <= 7.0.1.3 描述:Versant对象数据库用于在企业范围内提供可导航访问、无缝数据发布等服务。 VersantD在处理用...
受影响系统:Versant Object Database <= 7.0.1.3 描述:Versant对象数据库用于在企业范围内提供可导航访问、无缝数据发布等服务。 VersantD在处理用户请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 VersantD是用于管理Versant数据库的服务,默认监听于5019端口,在客户端连接后会分配一个新的端口,因此客户端首先要连接到5019端口(由ss.exe进程处理),在初始数据交换后连接会在新的端口上继续。 在客户端连接时服务器启动程序或锁定数据库文件所必须的完整路径是直接由客户端所传送的,因此如果客户端在VERSANT_ROOT字段中传送了c:\folder的话,服务器就会在使用-utility命令的情况下通过vs_prgExecAsync函数运行c:\folder\bin\obe.exe -version 7.0.1 -dbtype + -nettype 2 -arch 11 -utility -soc 220 o_oscp命令,然后在-utility使用以..\形式开始的自定义命令值,就可以删除服务器所添加的\bin\文件夹,这样不但可以执行自定义可执行程序,还可以执行额外的参数。此外还可以通过Windows共享使用\\myhost\myfolder作为路径执行服务器上没有的远程命令,因此攻击者可以在Versant服务器上执行任意本地或远程自定义命令。 厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.versant.com/en_US/products/objectdatabase

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部