受影响系统:
Castle Rock Computing SNMPc <= 7.0.18

不受影响系统:
Castle Rock Computing SNMPc 7.0.19

描述:
SNMPc网络管理器是分布式的网络管理系统软件,能够监控网络上的任何活动。

SNMPc处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

假如远程攻击者能够向默认的165/TCP端口发送恶意的登录报文的话,就可能导致SNMPc服务进程(crserv.exe)崩溃。

厂商补丁:
Castle Rock Computing
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.castlerock.com/products/snmpc/default.php