Множественные уязвимости в компоненте FTp сервера в Shambala Server

Дата публикации:
22.01.2003
Всего просмотров:
752
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Shambala Server(http://www.evolvable.com) - FTP, Web, и Chat сервер для Win 9*/NT.

Несколько уязвимостей обнаружено в FTP сервере. В результате удаленный авторизованный пользователь может просматривать и загружать произвольные файлы, а также аварийно завершить работу сервера.

1. FTP сервер не фильтрует "\.." и "/.." последовательности символов в некоторых запросах. В результате возможет неавторизованный доступ вне FTP ROOT каталога:

get \..\..\..\..\..\..\..\..\..\..\WINNT\REPAIR\sam._
2. Удаленный авторизованный пользователь может также загрузить произвольный файл вне основного FTP каталога. Пример:
send pwd.pl \..\..\..\..\..\..\..\..\..\..\WINNT\REPAIR\test.pl
3. Следующая команда приведет к аварийному завершению работы уязвимого сервера:
CWD /
Уязвимость обнаружена в Shambala Server 4.5

Ссылки: Multible vulnerabilities found in Shambala Server version 4.5
или введите имя

CAPTCHA