关联漏洞
标题:
多款Meinberg产品基于栈的缓冲区溢出漏洞
(CVE-2016-3962)
描述:Meinberg IMS-LANTIME M3000等都是德国Meinberg公司的NTP时间服务器。 多款Meinberg产品的NTP time-server接口中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助POST请求中的参数利用该漏洞获取敏感信息,修改数据或造成拒绝服务。以下产品及版本受到影响:Meinberg IMS-LANTIME M3000、M1000、M500、LANTIME M900、M600、M400、M300、M200、M100、SyncFire 1100、LCES 6.0及之前版本。
描述
CVE-2016-3962-Exploit
介绍
CVE-2016-3962, CVE-2016-3989 POC Exploit
=====
This is a proof of concept exploit for version V5.30p of the web configuration interface for Meinberg NTP Time Server. This exploit also utilitizes
CVE-2016-3989 to escalate to the root user.
More details about the vulnerabilities can be found at:
https://www.securifera.com/advisories/cve-2016-3962-3988-3989/
https://ics-cert.us-cert.gov/advisories/ICSA-16-175-03
文件快照
[4.0K] /data/pocs/a8ad079846ab98b429925986a3099d6c5777ff20
├── [5.8K] meinburg_poc.py
└── [ 414] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。