Cisco Linksys PlayerPT ActiveX SetSource() 方法 base64string 参数解析远程溢出

high Nessus 插件 ID 58482

语言：

简介

远程 Windows 主机包含受到缓冲区溢出漏洞影响的 ActiveX 控件。

描述

据报告，远程 Windows 主机上安装的 Cisco Linksys PlayerPT ActiveX 控件存在一个基于堆栈的缓冲区溢出漏洞，其 SetSource() 方法的“base64string”参数的特别构建的参数可触发此漏洞。

通过诱骗用户打开特别构建的网页，未经认证的远程攻击者能够以该用户的权限在远程主机上执行任意代码。

解决方案

由于未提供补丁，因此请删除或禁用此控件。

插件详情

严重性: High

ID: 58482

文件名: linksys_wvc200_camera_activex_bof.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2012/3/26

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:cisco:linksys_playerpt_activex_control

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2012/3/22

可利用的方式

Metasploit (Cisco Linksys PlayerPT ActiveX Control Buffer Overflow)

参考资料信息

BID: 52673