Удаленный отказ в обслуживании против Enceladus Server Suite

Дата публикации:
18.09.2003
Всего просмотров:
838
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Enceladus Server Suite 4.0b

Описание: Несколько уязвимостей обнаружено в Enceladus Server Suite. Удаленный авторизованный пользователь (включая анонимного FTP пользователя) может аварийно завершить работу FTP сервера.

Переполнение буфера обнаружено в нескольких FTP командах.

Пример/Эксплоит:

CWD 344 * A

Stat 340 * A

mkd 270 * A

xmkd 270 * A

rmd 270 * A

nlst 340 * A

URL производителя: http://www.mollensoft.com/product3.htm

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

Ссылки: dr_insane||Enceladus Server suite 4.0b Security Advisory
или введите имя

CAPTCHA