####################################################################### Luigi Auriemma Applicazione: 602 Lan Suite http://www.software602.com/products/ls/ Versioni: <= 2004.0.04.0909 Piattaforme: Windows Bugs: A] consumo di risorse attraverso il servizio webmail B] consumo di sockets attraverso un loop nel proxy telnet Exploitation: remoto Data: 06 Novembre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== 602 Lan Suite e' un tutt'uno contenente HTTP, FTP, telnet, SOCKS e RealAudio proxy server ed in piu' ha anche i servizi webmail, SMTP e POP. ####################################################################### ======= 2) Bugs ======= ---------------------------------------------------- A] consumo di risorse attraverso il servizio webmail ---------------------------------------------------- Il servizio webmail (/mail) puo' essere utilizzato da un attacker per consumare CPU e memoria del server remoto. Cio' avviene attraverso l'uso della richiesta POST con un parametro Content-Length contenente la quantita' di memoria che si vuole consumare e la successiva chiusura della connessione senza il bisogno di inviare i dati specificati. La durata dell'effetto di ogni richiesta varia in base all'ammontare di dati specificati. --------------------------------------------------------- B] consumo di sockets attraverso un loop nel proxy telnet --------------------------------------------------------- Il proxy telnet e' vulnerabile ad un attack loopback, praticamente il server evita (correttamente) che gli utenti possano richiedere di collegarsi all'indirizzo IP 127.0.0.1 ma lo stesso filtro non e' applicato alle altre interfacce di rete del server, quindi un attacker puo' forzare il server a connettersi ai suoi stessi indirizzi IP locali consumando tutti i sockets. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/602res.zip ####################################################################### ====== 4) Fix ====== Versione 2004.0.04.1104. #######################################################################