湖南资兴有什么好玩的:RSET漏洞
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/08 14:49:45
请问一下这是一个什么漏洞呢?会造成什么危害呢?
攻击特征名称:POP3 RSET溢出攻击
SID号:2112
攻击危害:任意代码远程执行导致远程根目录泄密。
信息:当攻击导致Post Office Protocol (POP) command RSET缓冲区溢出时这一事件就会发生。 存在的弱点使得攻击者可以用RSET命令向POP服务器发送一个换行字符令缓冲区溢出。
攻击情景:容易
攻击实现:容易
主动错误:未知
被动错误:未知
攻击对策:升级至最新的不受影响的版本。