Создание/Удаление директорий в TYPSoft FTP Server

Дата публикации:
04.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TYPSoft FTP Server 1.x
Описание: Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять директории на FTP сервере.

DWC Gr0up сообщил, что по умолчанию, удаленный авторизованный пользователь может вызвать команды 'mkd' и 'rmd', чтобы создавать и удалять директории в пределах FTP сервера. Пример:

 
220 TYPSoft FTP Server 1.03 ready...
user anonymous
331 Password required for anonymous.
pass anonymoys@127.0.0.1
230 User anonymous logged in.
pwd
257 "/C:/TEMP/" is current directory.
mkd subj
257 '/C:/TEMP/subj': directory created.
rmd subj
250 '/C:/TEMP/subj': directory removed.
Уязвимость обнаружена в TYPSoft FTP Server 1.03

Ссылки: TYPSoft FTP Server
или введите имя

CAPTCHA