FTP bounce в Ipswitch WS FTP Server

Дата публикации:
29.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
933
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WS_FTP Server 3.x
Описание: WS_FTP Сервер уязвим к FTP bounce нападению, когда пользователь представляет специально обработанную FTP команду. Уязвимость позволяет пользователю посылать данные к другим системам. Используя команду PORT, чтобы определить другой хост и порт, который является источником подключения, пользователь может послать данные указанному хосту. Уязвимость позволяет использовать FTP сервер как анонимный прокси сервер.

Уязвимость обнаружена в Ipswitch WS FTP Server 3.1.3

или введите имя

CAPTCHA