Неавторизованный доступ в TFTP32

Дата публикации:
18.11.2002
Всего просмотров:
1071
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: TFTPD32 (http://tftpd32.jounin.net) – бесплатный TFTP сервер под windows 9x/NT/XP с поддержкой TFTPv2 протокола (RFC 1350). Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к произвольным файлам на системе и записывать произвольные файлы. Пример:

tftp host GET /boot.ini
tftp host PUT myfile /boot.ini
Уязвимость обнаружена в TFTP32 version 2.50.2

Ссылки: TFTPD32 Directory Traversal Vulnerability

или введите имя

CAPTCHA