VULHUB ™

Now SMS & MMS Gateway（NowSMS）是英国Now Wireless公司的一套短信（SMS）和彩信（MMS）内容交付解决方案。该方案能够作为SMS网关、MMS网关、WAP Push网关以及多媒体消息中心。 NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息，该接口上用于处理HTTP Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话，就可以触发这个溢出，导致执行任意指令。 NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小(最大可达0xffffffff字节)缺少检查，远程攻击者可以通过发送超长报文触发栈溢出，导致执行任意指令。 SMPP服务器不是默认启用的，且没有默认的监听端口。

Now SMS & MMS Gateway（NowSMS）是英国Now Wireless公司的一套短信（SMS）和彩信（MMS）内容交付解决方案。该方案能够作为SMS网关、MMS网关、WAP Push网关以及多媒体消息中心。 NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息，该接口上用于处理HTTP Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话，就可以触发这个溢出，导致执行任意指令。 NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小(最大可达0xffffffff字节)缺少检查，远程攻击者可以通过发送超长报文触发栈溢出，导致执行任意指令。 SMPP服务器不是默认启用的，且没有默认的监听端口。