DoS для нескольких Ftp серверов под Windows

Дата публикации:
01.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
1457
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Несколько Ftp серверов, выполняющихся под Windows 98 (first edition) с 'CON\CON' заплатой, содержат уязвимость, которая позволяет отдаленным нападавшим вызывать аварийный отказ программы, вызывая " Синий экран смерти ".

Выполняя команду GET с именем DOS устройства на нижеупомянутых уязвимых серверах, программы используют 100% процессорного времени, что, в конечном счете, приводит к краху windows.

Уязвимы следующие продукты:

BisonFTP version 4R1

Broker FTP Server version 5.9.5.0

G6 FTP Server version 2.15 (a.k.a. Bulletproof FTP Server)

SurgeFTP version 2.0f

GuildFTPD version 0.922

WarFTPD version 1.71

WFTPD version 3.00 R5