Несколько уязвимостей в EServ
| Дата публикации: | 30.01.2002 |
| Всего просмотров: | 1184 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | EServ - комбинация Mail, News, Web, FTP и Proxy Server для систем Microsoft Windows 9x/NT/2000.
Найдено 2 уязвимости:
1. FTP сервер не закрывает сокеты, которые назначены от использования команды PASV. Если запустить много команд PASV, все порты от 1024 до 5000 могут остаться открытыми, и никакие пользователи не смогут использовать пассивный режим, пока сервер не будет перезапущен. Эта уязвимость является более опасной, так как команда PASV может быть принята прежде, чем пользователь подтвердил подлинность. 2. Сервер FTP уязвим к нападениям перенаправления (bounce attack). Мало того, что сервер не имеет ограничения на IP адреса, с которых может быть открыта связь, но это также сервер не имеет ограничения на номер порта. Т.е. используя команду PORT, нападающий может использовать FTP сервер как прокси-сервер. Уязвимость найдена в EServ 2.97 и более ранних версиях. |
| Ссылки: | Источник |
|
|
ftp://ftp.eserv.ru/pub/beta/2.98/ |