Доступ к произвольным файлам в Xlight FTP server

Дата публикации:
16.12.2003
Всего просмотров:
881
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xlight FTP Server 1.40

Описание: Уязвимость обнаружена в Xlight FTP server. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе и аварийно завершить работу FTP сервера.

Удаленный авторизованный пользователь может использовать следующие команды, чтобы просмотреть произвольные файлы, расположенные вне FTP root каталога:

get ..\[Existing File]
recev ..\[Existing File]
Удаленный авторизованный пользователь может использовать следующую команду, чтобы аварийно завершить работу сервера:
cd ~

URL производителя:http://www.xlightftpd.com

Решение: Установите обновленную (1.41) версию программы: http://www.xlightftpd.com/download.htm

Ссылки: Vulnerability Under Xlight FTP Server

или введите имя

CAPTCHA