VULHUB ™

ASUS远程控制台(ARC)允许用户监控和控制远程主机。 ARC服务在处理超长的用户请求时存在缓冲溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 ARC服务的主要组件是一个监听于623端口的名为DpcProxy的telnet服务器，可提供IPMI接口。DPC代理用于从客户端所接收数据的函数存在缓冲区溢出漏洞。该函数将所接收的数据存储到了大约1024字节的栈缓冲区，然后检查行分隔符的末尾(回车)。如果用户提交了超长数据的话，就可以触发栈溢出，导致执行任意指令。

ASUS远程控制台(ARC)允许用户监控和控制远程主机。 ARC服务在处理超长的用户请求时存在缓冲溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 ARC服务的主要组件是一个监听于623端口的名为DpcProxy的telnet服务器，可提供IPMI接口。DPC代理用于从客户端所接收数据的函数存在缓冲区溢出漏洞。该函数将所接收的数据存储到了大约1024字节的栈缓冲区，然后检查行分隔符的末尾(回车)。如果用户提交了超长数据的话，就可以触发栈溢出，导致执行任意指令。