Удаленное выполнение произвольного кода в 4D WebSTAR

Дата публикации:
16.09.2003
Всего просмотров:
864
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
4D WebSTAR V 5.x

Уязвимые версии: 4D WebSTAR 5.3.1 и более ранние версии

Описание: Переполнение буфера обнаружено в 4D WebSTAR в FTP службе. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может подключится к FTP службе и послать специально сформированное значение пароля, чтобы выполнить переполнение буфера с привилегиями пользователя 'webstar'.

Пример/Эксплоит: http://www.securityLab.ru/_exploits/4DWS_ftp.c

URL производителя:http://www.4d.com/products/webstar.html

Решение:

Отключите FTP сервер или ограничьте к нему доступ только из доверенных IP адресов.

Ссылки: 4D WebSTAR FTP Buffer Overflow.
или введите имя

CAPTCHA