Security Lab

Множественные уязвимости в Crob FTP Server

Дата публикации:05.02.2004
Всего просмотров:1044
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Crob FTP Server 3.5.1

Описание: Несколько уязвимостей обнаружено в Crob FTP Server. Удаленный пользователь может просматривать содержание директории на целевой системе. Удаленный пользователь может также аварийно завершить работу FTP сервера.

Удаленный авторизованный пользователь (включая анонимного пользователя) может использовать следующую команду, чтобы просматривать содержание директорий на целевой системе, расположенных вне FTP root каталога. Пример:

dir ../../../../../*
Также удаленный пользователь может использовать следующую команду, чтобы аварийно завершить работу FTP сервера:
dir .................................................... ......................................................................................................../*

URL производителя: http://www.crob.net/studio/ftpserver/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerabilities in Crob FTP Server V3.5.1