一、 漏洞 CVE-2011-10032 基础信息
漏洞信息
# Sunway Forcecontrol SNMP 远程代码执行漏洞
## 漏洞概述
Sunway ForceControl 6.1 SP3 及之前版本中的 SNMP NetDBServer 服务存在基于栈的缓冲区溢出漏洞。
## 影响版本
- Sunway ForceControl ≤ 6.1 SP3
## 漏洞细节
- 漏洞存在于监听 TCP 2001 端口的 SNMP NetDBServer 服务中。
- 服务在处理 opcode 为 0x57 的数据包时,未正确进行边界检查。
- 攻击者发送超长 payload 的特定数据包,可导致栈缓冲区溢出。
- 溢出后覆盖了结构化异常处理程序(SEH),可被用于执行任意代码。
## 漏洞影响
- 无需认证,远程攻击者即可利用该漏洞。
- 可在目标系统上以服务权限执行任意代码。
- 可能导致受影响的 Windows 主机被完全控制。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2011-10032 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2011-10032 的情报信息
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/scada/sunway_force_control_netdbsrv.rb exploit
-
标题: Sunway ForceControl - SNMP 'NetDBServer.exe' Opcode 0x57 (Metasploit) - Windows remote Exploit -- 🔗来源链接
标签: exploit
神龙速读
-
- http://aluigi.altervista.org/adv/forcecontrol_1-adv.txt technical-description exploit
-
-
-
标题: Sunway Forcecontrol SNMP NetDBServer.exe Opcode 0x57 | Advisories | VulnCheck -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2011-10032
四、漏洞 CVE-2011-10032 的评论
暂无评论