Security Lab

Удаленный отказ в обслуживании против Serv-U FTP Server

Дата публикации:19.02.2004
Дата изменения:17.10.2006
Всего просмотров:1319
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Serv-U FTP Server 4.x
Serv-U FTP Server 5.x
Уязвимые версии: Serv-U FTP Server 4.0

Описание: Уязвимость обнаружена в Serv-U FTP Server. Удаленный авторизованный пользователь может аварийно завершить работу FTP сервера.

Удаленный авторизованный пользователь может аварийно завершить работу сервера, используя специально обработанную команду SITE CHMOD:

SITE CHMOD 666 \\...\UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

URL производителя:http://www.serv-u.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Serv-U 4.1 Memory Corruption / Whatever