Удаленный отказ в обслуживании против Serv-U FTP Server

Дата публикации:
19.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
1017
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Serv-U FTP Server 4.x
Serv-U FTP Server 5.x
Уязвимые версии: Serv-U FTP Server 4.0

Описание: Уязвимость обнаружена в Serv-U FTP Server. Удаленный авторизованный пользователь может аварийно завершить работу FTP сервера.

Удаленный авторизованный пользователь может аварийно завершить работу сервера, используя специально обработанную команду SITE CHMOD:

SITE CHMOD 666 \\...\UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

URL производителя:http://www.serv-u.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Serv-U 4.1 Memory Corruption / Whatever

или введите имя

CAPTCHA