Несколько уязвимостей в Smallftpd

Дата публикации:
05.05.2003
Всего просмотров:
690
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Smallftpd. Удаленный пользователь может просматривать файлы на сервере, которые расположены вне FTP root директории.

Сообщается, что удаленный авторизованный пользователь, включая анонимного пользователя, может представить CWD команду с символами обхода каталога (".."), чтобы просматривать файлы, расположенные вне FTP директории. Пример:

CWD \..\..
Также сообщается, что удаленный пользователь может послать "%s %s" в качестве имени входа в систему, чтобы аварийно завершить работу FTP сервиса. Также удаленный авторизованный пользователь может переполнить буфер, посылая команды размером более 280 символов:
cd 
AAAAAAAAAA...
Уязвимость обнаружена в Smallftpd 1.0.2

Ссылки: smallftpd's version 1.0.2 Directory Transversal Vulnerability
или введите имя

CAPTCHA