重要情報 脆弱性名称: ConSentry FIP Server v1.3.7 Beta バッファオーバーフロー脆弱性 説明: サーバーに対して特製のUSBパケットを送信することで、ハードコードされた関数ポインタを上書きし、任意のコードを実行することが可能になる。 影響を受けるバージョン: ConSentry FIP Server v1.3.7 Beta プラットフォーム: Windows XP SP3, Windows Server 2008 公開日: 2012-06-08 著者: Chao's Huang モジュールタイプ: Exploit::Remote ターゲット: - Windows XP SP3 - English - Windows Server 2008 - English 関数ポインタ: - Windows XP SP3: 0x7C90E514 (wsock32.dll) - Windows Server 2008: 0x77C21D44 (wsock32.dll) 修正アドレス: - Windows XP SP3: 0x71AB2626 - Windows Server 2008: 0x71U02031 安定性: UNKNOWN_STABILITY 副作用: UNKNOWN_SIDE_EFFECTS デフォルトオプション: - EXITFUNC: seh - Platform: win - Payload: windows/meterpreter/reverse_tcp - Space: 1000 - BadChars: "\x00\x0a\x0d" - StackAdjustment: -3500 - DisablePayloadHandler: true