Ломаем Surge FTP Server

Дата публикации:
20.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1068
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Surge FTP Server – мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найдено сразу 2 уязвимости:

1. directory transversal – позволяет просматривать файлы вне корневой директории:

пример: Логинимся в сервер под anonymous и вводим "nlist ...”

2. Возможность DOS атаки типа con/con (хотя она давно известна, сервер ее не фильтрует).

Пример: Логинимся, набираем cd con/con

Уязвимость работает в версии 2.0а, устранена в 2.0b.


 


или введите имя

CAPTCHA