Множественные уязвимости в PlatinumFTPserver

Дата публикации:
29.01.2003
Всего просмотров:
736
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость проверки правильности ввода обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может просматривать содержание каталогов, расположенных вне FTP root каталога и вызывать отказ в обслуживании.

Как сообщается, удаленный авторизованный пользователь, в т.ч. и анонимный пользователь, может снабдить команды, которые включают последовательность ‘\ ..’, чтобы обойти разрешенные каталоги. Пример:

dir \..\..\..\..\..\
Удаленный авторизованный пользователь может также создавать новые каталоги на системе и также способен удалять произвольные файлы. Также удаленный авторизованный пользователь может заставить FTP сервер потреблять 100% доступных ресурсов, снабжая следующую команду:
 
cd @/..@/..
Уязвимость обнаружена в PlatinumFTPserver 1.0.7

Ссылки: Multiple vulnerabilities found in PlatinumFTPserver V1.0.7
или введите имя

CAPTCHA