Несколько уязвимостей в EServ

Дата публикации:
30.01.2002
Всего просмотров:
802
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: EServ - комбинация Mail, News, Web, FTP и Proxy Server для систем Microsoft Windows 9x/NT/2000. Найдено 2 уязвимости:

1. FTP сервер не закрывает сокеты, которые назначены от использования команды PASV. Если запустить много команд PASV, все порты от 1024 до 5000 могут остаться открытыми, и никакие пользователи не смогут использовать пассивный режим, пока сервер не будет перезапущен.

Эта уязвимость является более опасной, так как команда PASV может быть принята прежде, чем пользователь подтвердил подлинность.

2. Сервер FTP уязвим к нападениям перенаправления (bounce attack). Мало того, что сервер не имеет ограничения на IP адреса, с которых может быть открыта связь, но это также сервер не имеет ограничения на номер порта. Т.е. используя команду PORT, нападающий может использовать FTP сервер как прокси-сервер.

Уязвимость найдена в EServ 2.97 и более ранних версиях.

Ссылки: Источник
ftp://ftp.eserv.ru/pub/beta/2.98/

или введите имя

CAPTCHA